Техническая информация
- <SYSTEM32>\tasks\boistawnlu
- '%TEMP%\yvieqlc.exe'
- '%TEMP%\yvieqlc.exe' /C
- '%APPDATA%\microsoft\aieai\miczfr.exe'
- '%APPDATA%\microsoft\aieai\miczfr.exe' /C
- %WINDIR%\syswow64\explorer.exe
- %TEMP%\hipfocdq
- %TEMP%\yygzmoefs.txt
- %TEMP%\yvieqlc.exe
- %APPDATA%\microsoft\aieai\miczfr.dat
- %APPDATA%\microsoft\aieai\miczfr.exe
- %TEMP%\yygzmoefs.txt.zip
- %TEMP%\yygzmoefs.txt в %TEMP%\yygzmoefs.txt.zip
- '%TEMP%\yvieqlc.exe' /C' (со скрытым окном)
- '%APPDATA%\microsoft\aieai\miczfr.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /RU "NT AUTHORITY\SYSTEM" /tn boistawnlu /tr "\"%TEMP%\yvIeQLc.exe\" /I boistawnlu" /SC ONCE /Z /ST 00:09 /ET 00:21' (со скрытым окном)
- '%APPDATA%\microsoft\aieai\miczfr.exe' /C' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /RU "NT AUTHORITY\SYSTEM" /tn boistawnlu /tr "\"%TEMP%\yvIeQLc.exe\" /I boistawnlu" /SC ONCE /Z /ST 00:09 /ET 00:21
- '%WINDIR%\syswow64\explorer.exe'