Техническая информация
- [<HKCU>\software\microsoft\windows\currentversion\run] 'IntelPowerAgent4' = 'rundll32.exe shell32.dll, ShellExec_RunDLL %ProgramFiles%\DF0B2J~1.EXE'
- %WINDIR%\syswow64\icardagt.exe
- iexplore.exe
- Процесс firefox.exe, модуль crypt32.dll
- Процесс iexplore.exe, модуль wininet.dll
- Процесс iexplore.exe, модуль urlmon.dll
- Процесс iexplore.exe, модуль advapi32.dll
- Процесс firefox.exe, модуль urlmon.dll
- Процесс firefox.exe, модуль nss3.dll
- Процесс firefox.exe, модуль advapi32.dll
- Процесс firefox.exe, модуль wininet.dll
- Процесс iexplore.exe, модуль crypt32.dll
- %PROGRAMDATA%\df0b2j4224.exe
- %TEMP%\3492473cd35c8bdceed8
- %TEMP%\jwg3af.tmp.bat
- %TEMP%\3492473cd35c8bdceed8
- DNS ASK vk.com
- DNS ASK yandex.ru
- DNS ASK public-trust.com
- '%WINDIR%\syswow64\icardagt.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\jwg3AF.tmp.bat" "<Полный путь к файлу>""' (со скрытым окном)
- '%WINDIR%\syswow64\icardagt.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\jwg3AF.tmp.bat" "<Полный путь к файлу>""
- '<SYSTEM32>\vssvc.exe'
- '%WINDIR%\syswow64\attrib.exe' -r -s -h "<Полный путь к файлу>"