Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'kjffgibkbnjk' = 'C:\RECYCLER\tefst.exe'
- C:\RECYCLER\tefst.exe
- <SYSTEM32>\cmd.exe /c C:\QLQOO.bat
- <SYSTEM32>\cmd.exe /c C:\ONQFN.bat
- C:\QLQOO.bat
- C:\RECYCLER\tefst.exe
- C:\ONQFN.bat
- C:\QLQOO.bat
- C:\ONQFN.bat
- 'ir#.##onetwork.net':6667
- DNS ASK ir#.##onetwork.net