Техническая информация
- %WINDIR%\syswow64\svchost.exe
- <Текущая директория>\glayer.exe
- %WINDIR%\syswow64\xjxve32.dll
- %TEMP%\2938.bat
- %TEMP%\zcgjmp.dll
- %TEMP%\3157.bat
- <Текущая директория>\glayer.exe
- http://cc######eport.minibai.com/dllloadinglog.json
- DNS ASK cc######eport.minibai.com
- DNS ASK ap#.#xdb123.com
- ClassName: 'Progman' WindowName: 'Program Manager'
- '<Текущая директория>\glayer.exe'
- '<Текущая директория>\glayer.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\svchost.exe' -k NetTimeSvc' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\2938.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\3157.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\svchost.exe' -k NetTimeSvc
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\2938.bat" "
- '%WINDIR%\syswow64\ping.exe' 1.0.0.1 -n
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\3157.bat" "