Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'EvtMgr' = 'c:\7pvu4eeqe2q2u3\Glvcpqq.exe /Klaunchp'
- %TEMP%\nst1bb8.tmp
- C:\rev\lake.exe
- C:\rev\q1txvxxve\m1tuuv2mtldm.txt
- C:\rev\q1txvxxve\m1tuuv2mtldm.txt в C:\7pvu4eeqe2q2u3\vd4me\t32t7l337.txt
- C:\rev\lake.exe в C:\7pvu4eeqe2q2u3\glvcpqq.exe
- '98.##6.66.28':803
- '11#.#21.171.58':3201
- '98.##6.66.27':805
- 'C:\rev\lake.exe' LATElaunchBOOT
- 'C:\7pvu4eeqe2q2u3\glvcpqq.exe'
- 'C:\rev\lake.exe' LATElaunchBOOT' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping -n 3 127.0.0.1&&del "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping -n 3 127.0.0.1&&del "<Полный путь к файлу>"
- '%WINDIR%\syswow64\ping.exe' -n 3 127.0.0.1