Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'IdeaSoft Updater' = '%TEMP%\kl.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Ideasoft Loader' = '%TEMP%\new.exe'
- %TEMP%\autorun.bat
- %TEMP%\kl.exe
- %TEMP%\keystrokeapi.dll
- %TEMP%\ftp.exe
- %TEMP%\new.exe
- 'do####.beget.tech':20712
- 'do####.beget.tech':21
- DNS ASK do####.beget.tech
- '%TEMP%\kl.exe'
- '%TEMP%\new.exe'
- '%WINDIR%\syswow64\cmd.exe' /C choice /C Y /N /D Y /T 15 & Del "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\autorun.bat" "
- '%WINDIR%\syswow64\cmd.exe' /C choice /C Y /N /D Y /T 15 & Del "<Полный путь к файлу>"
- '%WINDIR%\syswow64\choice.exe' /C Y /N /D Y /T 15