Техническая информация
- <SYSTEM32>\tasks\updates\nalzzfxzbrn
- %WINDIR%\microsoft.net\framework\v4.0.30319\vbc.exe
- %APPDATA%\nalzzfxzbrn.exe
- %TEMP%\tmpdca1.tmp
- %APPDATA%\nbslng.exe
- %APPDATA%\nalzzfxzbrn.exe
- %TEMP%\tmpdca1.tmp
- http://5.#.70.145/wsappx.exe
- http://ba#####.eastkingz.ru/page.php
- http://47.##4.184.204/index.php
- DNS ASK ba#####.eastkingz.ru
- '%APPDATA%\nbslng.exe'
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Updates\NaLzZFXZBRn" /XML "%TEMP%\tmpDCA1.tmp"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Updates\NaLzZFXZBRn" /XML "%TEMP%\tmpDCA1.tmp"
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regsvcs.exe'
- '%WINDIR%\microsoft.net\framework\v4.0.30319\vbc.exe'