Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\Smart Monitoring] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Smart Monitoring] 'ImagePath' = '"%ProgramFiles(x86)%\SmartData\bfga12de12.exe" /srv'
- <Текущая директория>\cd.dll
- %ProgramFiles(x86)%\smartdata\bfga12de12.exe
- %ProgramFiles(x86)%\smartdata\cd.dll
- %ProgramFiles(x86)%\smartdata\performer.exe
- 'an###planet.xyz':443
- DNS ASK an###planet.xyz
- DNS ASK 24####jungl.site
- '%ProgramFiles(x86)%\smartdata\bfga12de12.exe' /start
- '%ProgramFiles(x86)%\smartdata\bfga12de12.exe' /srv
- '%WINDIR%\syswow64\cmd.exe' /S /C choice /C Y /N /D Y /T 3 & "%ProgramFiles(x86)%\SmartData\bfga12de12.exe" /start' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /S /C choice /C Y /N /D Y /T 3 & "%ProgramFiles(x86)%\SmartData\bfga12de12.exe" /start
- '%WINDIR%\syswow64\choice.exe' /C Y /N /D Y /T 3