Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\__xProtect__] 'Start' = '00000001'
- [<HKLM>\System\CurrentControlSet\Services\__xProtect__] 'ImagePath' = 'C:\??\<Текущая директория>\1.tmp'
- <SYSTEM32>\qqxkhpn\svchost.exe
- nul
- <Текущая директория>\1.tmp
- <Текущая директория>\1.tmp
- DNS ASK d.###ocv.com
- '<SYSTEM32>\qqxkhpn\svchost.exe'
- '<SYSTEM32>\cmd.exe' /c ping 127.0.0.1 -n 5 >nul&del/f/s/q "<Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ping 127.0.0.1 -n 5 >nul&del/f/s/q "<Полный путь к файлу>"
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 5