Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'QiucFupiru' = '%APPDATA%\icdpuuguuw\qiucfupiru.exe'
- %WINDIR%\syswow64\rundll32.exe
- %TEMP%\aejhmhvokj.exe
- %APPDATA%\icdpuuguuw\qiucfupiru.exe
- %PROGRAMDATA%\xjidbqal.log
- <LS_APPDATA>\kiafdysk.log
- nul
- %TEMP%\aejhmhvokj.exe
- DNS ASK ba##u.com
- DNS ASK go####qfqq.click
- DNS ASK pv####qgcwpocx.bid
- DNS ASK oy###ollxvy.eu
- DNS ASK dt#####eyygaxa.click
- DNS ASK yp####gcwfnbxa.bid
- DNS ASK dw####yvwltmcvy.eu
- DNS ASK in##.com
- DNS ASK jd###uyh.click
- '%TEMP%\aejhmhvokj.exe'
- '%WINDIR%\syswow64\cmd.exe' /C ping 1.1.1.1 -n 1 -w 3000 > Nul & Del <Полный путь к файлу>' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C ping 1.1.1.1 -n 1 -w 3000 > Nul & Del %TEMP%\aejhmhvokj.exe' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C ping 1.1.1.1 -n 1 -w 3000 > Nul & Del <Полный путь к файлу>
- '%WINDIR%\syswow64\ping.exe' 1.1.1.1 -n 1 -w 3000
- '%WINDIR%\syswow64\rundll32.exe'
- '%WINDIR%\syswow64\cmd.exe' /C ping 1.1.1.1 -n 1 -w 3000 > Nul & Del %TEMP%\aejhmhvokj.exe