Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'sh6b5f' = 'rundll32 "<LS_APPDATA>\Macromedia\logsys.txt",#1'
- %TEMP%\tmp123.exe
- %TEMP%\2b3fhs.bat
- %APPDATA%\adobe\winlog.txt
- <LS_APPDATA>\macromedia\logsys.txt
- %TEMP%\2b3fh7s._eg
- %APPDATA%\identities\sys3.{2965e715-eb66-4719-b53f-1672673bbefa}\log.da_
- %TEMP%\2b3fh7s._eg
- %TEMP%\tmp123.exe
- DNS ASK di###email.ru
- '%TEMP%\tmp123.exe' import "%TEMP%\2b3fh7s._eg"
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\2b3fhs.bat"' (со скрытым окном)
- '<SYSTEM32>\rundll32.exe' "%APPDATA%\Adobe\winlog.txt",#1' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\2b3fhs.bat"
- '<SYSTEM32>\rundll32.exe' "%APPDATA%\Adobe\winlog.txt",#1