Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\] 'joia' = '"%APPDATA%\beleza.exe"'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] 'joia' = '"%APPDATA%\beleza.exe"'
- Средство контроля пользовательских учетных записей (UAC)
- Изменяет DNS-сервер на '185.107.96.127'
- Изменяет DNS-сервер на '192.223.30.14'
- beleza.exe
- %APPDATA%\beleza.exe
- nul
- %APPDATA%\beleza.exe
- '5.###.102.211':80
- DNS ASK 69.###ctrumorg.com
- DNS ASK 53.###ctrumorg.com
- DNS ASK we#######tdodankmemessorry.com
- '%APPDATA%\beleza.exe'
- '<SYSTEM32>\cmd.exe' ping 0.0.0.0 -n 1 -w 5000 > Nul & Del <Полный путь к файлу>
- '<SYSTEM32>\ping.exe' 0.0.0.0 -n 1 -w 5000