Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'comotrm' = '<LS_APPDATA>\VirtualStore\comotrm.exe 15'
- iexplore.exe
- %TEMP%\tmpf9.exe
- <LS_APPDATA>\virtualstore\iexplore.exe
- <LS_APPDATA>\virtualstore\comotrm.exe
- '16#.#35.72.162':80
- DNS ASK microsoft.com
- DNS ASK ba##u.com
- '%TEMP%\tmpf9.exe' 15
- '%TEMP%\tmpf9.exe' 16
- '<LS_APPDATA>\virtualstore\iexplore.exe'
- '%WINDIR%\syswow64\reg.exe' ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v comotrm /t REG_SZ /d "<LS_APPDATA>\VirtualStore\comotrm.exe 15" /f' (со скрытым окном)
- '%WINDIR%\syswow64\reg.exe' ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v comotrm /t REG_SZ /d "<LS_APPDATA>\VirtualStore\comotrm.exe 15" /f