Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'd3dx32' = '%TEMP%\MailRu\System.lnk'
- %HOMEPATH%\start menu\programs\startup\system.lnk
- %TEMP%\mailru\zxdrgriaywcxsa9suvk9.exe
- %TEMP%\mailru\8ommgklnurbwfodijlstxmhqcdvqu7.vbs
- %TEMP%\mailru\ldqaotbrtpon1cjaoncphtjgoiwgat.bat
- %TEMP%\mailru\vksggwx09u4khusbtsyioppcxyetot.bat
- %TEMP%\mailru\vmcheck32.dll
- %TEMP%\mailru\mailcom.exe
- %TEMP%\mailru\system.vbe
- %TEMP%\mailru\system.lnk
- %HOMEPATH%\my documents\my pictures\bkphst32.exe
- DNS ASK ho######847.hostland.pro
- DNS ASK ip##fo.io
- ClassName: 'EDIT' WindowName: ''
- '<SYSTEM32>\wscript.exe' "%TEMP%\MailRu\8OMMGklNurBwFOdIjlSTxMhqCDvqU7.vbs"
- '%TEMP%\mailru\zxdrgriaywcxsa9suvk9.exe' -p42f28db22a24cc21f28c54b34708f2b73aeeb4cf
- '<SYSTEM32>\wscript.exe' "%TEMP%\MailRu\System.vbe"
- '%TEMP%\mailru\mailcom.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\MailRu\LdqAOTBRTPoN1cJAoNCphTJgoiwgAT.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\MailRu\vkSgGwx09U4kHusBTsYIopPCxyetOT.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\MailRu\LdqAOTBRTPoN1cJAoNCphTJgoiwgAT.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\MailRu\vkSgGwx09U4kHusBTsYIopPCxyetOT.bat" "