Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'Miсrоsoft В® Windоws Internet Explorer Hоst' = '%APPDATA%\Web View Invoker\iexplorer.exe'
- %APPDATA%\web view invoker\iexplorer.exe
- '18#.#83.96.133':80
- http://google.com/
- http://www.google.com/
- DNS ASK google.com
- DNS ASK ap#.###nnicproject.org
- DNS ASK bd#s.co
- '%APPDATA%\web view invoker\iexplorer.exe'
- '%APPDATA%\web view invoker\iexplorer.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c choice /c y /n /d y /t 5 & del <Полный путь к файлу>' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c choice /c y /n /d y /t 5 & del <Полный путь к файлу>
- '%WINDIR%\syswow64\choice.exe' /c y /n /d y /t 5