Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\] 'joia' = '"%PROGRAMDATA%\beleza.exe"'
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\] 'joia' = '"%PROGRAMDATA%\beleza.exe"'
- Средство контроля пользовательских учетных записей (UAC)
- Изменяет DNS-сервер на '185.107.96.127'
- Изменяет DNS-сервер на '192.223.30.14'
- beleza.exe
- %PROGRAMDATA%\beleza.exe
- nul
- %PROGRAMDATA%\beleza.exe
- '5.###.102.211':80
- '10#.#89.10.253':80
- DNS ASK 69.###ctrumorg.com
- DNS ASK 53.###ctrumorg.com
- DNS ASK we#######tdodankmemessorry.com
- DNS ASK im#########ginvestigatedbythefbi.com
- '%PROGRAMDATA%\beleza.exe'
- '%WINDIR%\syswow64\cmd.exe' ping 0.0.0.0 -n 1 -w 5000 > Nul & Del <Полный путь к файлу>
- '%WINDIR%\syswow64\ping.exe' 0.0.0.0 -n 1 -w 5000