Техническая информация
- <SYSTEM32>\tasks\windows update
- Библиотека-обработчик для всех процессов: %PROGRAMDATA%\10205cb3f4d3\13235fb0f7d0.dat
- %TEMP%\3af7.tmp
- %PROGRAMDATA%\10205cb3f4d3\13235fb0f7d0.dat
- %TEMP%\bifkfoiogpnpjemo
- %TEMP%\3af7.tmp в %TEMP%\bifkfoiogpnpjemo
- из <Полный путь к файлу> в <Текущая директория>\ocibjegbhdbjihmd
- DNS ASK bl###chain.info
- DNS ASK ap#.##ockcypher.com
- DNS ASK bl#######n.coinmarketcap.com
- ClassName: '3a0a7699def9' WindowName: '3d0d719ed9fe0'
- '<SYSTEM32>\rundll32.exe' "%PROGRAMDATA%\10205cb3f4d3\13235fb0f7d0.dat",DllGetClassObject dfsr' (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {5F479183-5EB8-4E13-B7B0-CBAA7E7C6F96} S-1-5-21-1960123792-2022915161-3775307078-1001:zqqoinpm\user:Interactive:[1]
- '<SYSTEM32>\rundll32.exe' "%PROGRAMDATA%\10205cb3f4d3\13235fb0f7d0.dat",DllGetClassObject dfsr