Техническая информация
- '%APPDATA%\garang.exe'
- http://19#.#.31.212/dop0idqk0fbyidg.exe как %appdata%\garang.exe
- %PROGRAMDATA%\hrjytrj.cmd
- %APPDATA%\garang.exe
- http://19#.#.31.212/dop0Idqk0fbYiDg.exe
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Updates\QEWKBOm" /XML "%TEMP%\tmpF6A2.tmp"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Updates\QEWKBOm" /XML "%TEMP%\tmpF6A2.tmp"
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regsvcs.exe'