Техническая информация
- <SYSTEM32>\tasks\xberopykfn
- '%TEMP%\xtufpgc.exe'
- '%TEMP%\xtufpgc.exe' /C
- '%APPDATA%\microsoft\tgisauscjqv\vqbyi.exe'
- '%APPDATA%\microsoft\tgisauscjqv\vqbyi.exe' /C
- %WINDIR%\syswow64\explorer.exe
- %TEMP%\hcxxszrae
- %TEMP%\nsreslcsb.txt
- %TEMP%\xtufpgc.exe
- %APPDATA%\microsoft\tgisauscjqv\vqbyi.dat
- %APPDATA%\microsoft\tgisauscjqv\vqbyi.exe
- %TEMP%\nsreslcsb.txt.zip
- %TEMP%\nsreslcsb.txt в %TEMP%\nsreslcsb.txt.zip
- '%TEMP%\xtufpgc.exe' /C' (со скрытым окном)
- '%APPDATA%\microsoft\tgisauscjqv\vqbyi.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /RU "NT AUTHORITY\SYSTEM" /tn xberopykfn /tr "\"%TEMP%\XtuFpGC.exe\" /I xberopykfn" /SC ONCE /Z /ST 18:04 /ET 18:16' (со скрытым окном)
- '%APPDATA%\microsoft\tgisauscjqv\vqbyi.exe' /C' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /RU "NT AUTHORITY\SYSTEM" /tn xberopykfn /tr "\"%TEMP%\XtuFpGC.exe\" /I xberopykfn" /SC ONCE /Z /ST 18:04 /ET 18:16
- '%WINDIR%\syswow64\explorer.exe'