Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'd3dx32' = '%TEMP%\Media\System.lnk'
- %HOMEPATH%\start menu\programs\startup\system.lnk
- %TEMP%\media\q8xsk722v9zi2pwhqkar.exe
- %TEMP%\media\wd6boht4jostaby7kijs7krvwqz8id.vbs
- %TEMP%\media\pbfajqoclvg0pvurfzn1m6s7kkxxjt.bat
- %TEMP%\media\0z62cdqsniri8nchrjf58xcrykzzvw.bat
- %TEMP%\media\vmcheck32.dll
- %TEMP%\media\fontreview.exe
- %TEMP%\media\system.vbe
- %TEMP%\media\system.lnk
- %HOMEPATH%\my documents\my pictures\bkphst32.exe
- DNS ASK bl######dd.temp.swtest.ru
- DNS ASK ip##fo.io
- ClassName: 'EDIT' WindowName: ''
- '<SYSTEM32>\wscript.exe' "%TEMP%\Media\wd6Boht4JoSTABy7kIjs7KrvWQZ8id.vbs"
- '%TEMP%\media\q8xsk722v9zi2pwhqkar.exe' -p705c70171e6c35fc5ea144edc9cce30b9206f5b7
- '<SYSTEM32>\wscript.exe' "%TEMP%\Media\System.vbe"
- '%TEMP%\media\fontreview.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\Media\PBFAJqOcLvG0pVuRFzN1m6s7kkXxjT.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\Media\0z62cDqsniri8NcHRjF58XcRykzZvw.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\Media\PBFAJqOcLvG0pVuRFzN1m6s7kkXxjT.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\Media\0z62cDqsniri8NcHRjF58XcRykzZvw.bat" "