Техническая информация
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\remotexzz.exe
- скрытых файлов
- Диспетчера задач (Taskmgr)
- %WINDIR%\syswow64\drivers\beep.sys
- %TEMP%\pmuku.tmp
- %WINDIR%\syswow64\remotexzz.exe
- %TEMP%\baitm.tmp
- %TEMP%\~blab!.bat
- %TEMP%\lnenaa
- %TEMP%\lnenab
- %TEMP%\~ecuc!.bat
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\remotexzz.exe
- %WINDIR%\syswow64\remotexzz.exe
- %TEMP%\~blab!.bat
- %TEMP%\~ecuc!.bat
- %TEMP%\pmuku.tmp
- %TEMP%\baitm.tmp
- %TEMP%\lnenaa
- %TEMP%\lnenab
- <Имя диска съемного носителя>:\autorun.inf
- %WINDIR%\syswow64\remotexzz.exe
- <Имя диска съемного носителя>:\autorun.inf
- DNS ASK ls##d.cn
- '%WINDIR%\syswow64\remotexzz.exe'
- '%WINDIR%\syswow64\remotexzz.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\~blab!.BAt' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\~ecuc!.BAt' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\~blab!.BAt
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\~ecuc!.BAt