Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '360Safetask' = '%WINDIR%\SysWOW64\C0NIME1.EXE'
- [<HKLM>\System\CurrentControlSet\Services\MintRoot] 'ImagePath' = '<Текущая директория>\MintRoot.sys'
- %WINDIR%\syswow64\c0nime1.exe
- <Текущая директория>\sdlfjlkjlk.tmp
- <Текущая директория>\mintroot.sys
- %WINDIR%\temp\uddc47b.tmp
- %WINDIR%\temp\uddc47b.tmp
- <Текущая директория>\sdlfjlkjlk.tmp
- <Текущая директория>\mintroot.sys
- DNS ASK ip.#vam.com
- DNS ASK d.###688.com
- '%WINDIR%\syswow64\c0nime1.exe'
- '<Текущая директория>\sdlfjlkjlk.tmp' -kill
- '<Текущая директория>\sdlfjlkjlk.tmp' -p C0NIME1.EXE -f C0NIME1.EXE
- '<Текущая директория>\sdlfjlkjlk.tmp' -kill' (со скрытым окном)
- '<Текущая директория>\sdlfjlkjlk.tmp' -p C0NIME1.EXE -f C0NIME1.EXE' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del "<Полный путь к файлу>"