Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\etiicyvxxb.url
- %WINDIR%\notepad.exe
- iexplore.exe
- %TEMP%\tmp.exe
- %TEMP%\svhost.exe
- %PROGRAMDATA%\cckdcdfisy\cfgi
- %PROGRAMDATA%\cckdcdfisy\cfg
- %PROGRAMDATA%\cckdcdfisy\kms
- %PROGRAMDATA%\cckdcdfisy\r.vbs
- %PROGRAMDATA%\cckdcdfisy\r.vbs
- %PROGRAMDATA%\cckdcdfisy\kms в %PROGRAMDATA%\cckdcdfisy\kms.exe
- DNS ASK wi#####activator.org
- DNS ASK po##.#upportxmr.com
- '%TEMP%\tmp.exe'
- '%WINDIR%\syswow64\wscript.exe' "%PROGRAMDATA%\CCKDcDFISY\r.vbs"
- '%WINDIR%\notepad.exe' -c "%PROGRAMDATA%\CCKDcDFISY\cfg"
- '%WINDIR%\syswow64\cmd.exe' /C WScript "%PROGRAMDATA%\CCKDcDFISY\r.vbs"