Техническая информация
- [<HKCU>\software\microsoft\windows\currentversion\run] 'IntelPowerAgent1' = 'rundll32.exe shell32.dll, ShellExec_RunDLL %ALLUSERSPROFILE%\Application Data\204e07f9.exe'
- <SYSTEM32>\svchost.exe
- %WINDIR%\explorer.exe
- <SYSTEM32>\ctfmon.exe
- <SYSTEM32>\cmd.exe
- iexplore.exe
- firefox.exe
- Процесс firefox.exe, модуль crypt32.dll
- Процесс iexplore.exe, модуль crypt32.dll
- Процесс iexplore.exe, модуль urlmon.dll
- %ALLUSERSPROFILE%\application data\204e07f9.exe
- %APPDATA%\jae7798.tmp.bat
- DNS ASK vk.com
- DNS ASK yandex.ru
- '<SYSTEM32>\svchost.exe' Data\204e07f9.exe' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\jae7798.tmp.bat" "<Полный путь к файлу>""' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' Data\204e07f9.exe
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\jae7798.tmp.bat" "<Полный путь к файлу>""