Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\] 'TurlaAPT' = '"%PROGRAMDATA%\reducer.exe"'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] 'TurlaAPT' = '"%PROGRAMDATA%\reducer.exe"'
- Изменяет DNS-сервер на '95.179.134.165'
- Изменяет DNS-сервер на '207.246.67.61'
- reducer.exe
- %PROGRAMDATA%\reducer.exe
- nul
- %PROGRAMDATA%\reducer.exe
- 'ra#####urdongers.wtf':80
- DNS ASK 1.#####yourdongers.wtf
- DNS ASK 2.#####yourdongers.wtf
- DNS ASK ra#####urdongers.wtf
- '%PROGRAMDATA%\reducer.exe'
- '<SYSTEM32>\cmd.exe' ping 127.0.0.1 -n 1 -w 5000 > Nul & Del <Полный путь к файлу>
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 1 -w 5000