Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'jqsgvgdbmsd' = '"%APPDATA%\Microsoft\tummzd.exe"'
- %APPDATA%\microsoft\tummzd.exe
- 'ip#####.#hatismyipaddress.com':80
- http://no####ransom.bit/
- DNS ASK ip#####.#hatismyipaddress.com
- DNS ASK dn##.#oprodns.ru
- DNS ASK no####ransom.bit
- DNS ASK em###oft.bit
- DNS ASK ga###rab.bit
- '<SYSTEM32>\nslookup.exe' nomoreransom.bit dns1.soprodns.ru' (со скрытым окном)
- '<SYSTEM32>\nslookup.exe' emsisoft.bit dns1.soprodns.ru' (со скрытым окном)
- '<SYSTEM32>\nslookup.exe' gandcrab.bit dns1.soprodns.ru' (со скрытым окном)
- '<SYSTEM32>\nslookup.exe' nomoreransom.bit dns1.soprodns.ru
- '<SYSTEM32>\nslookup.exe' emsisoft.bit dns1.soprodns.ru
- '<SYSTEM32>\nslookup.exe' gandcrab.bit dns1.soprodns.ru