Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '70466c224084a5a6b00501d397604eef' = '"%APPDATA%\svchost.exe" ..'
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '70466c224084a5a6b00501d397604eef' = '"%APPDATA%\svchost.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\70466c224084a5a6b00501d397604eef.exe
- %APPDATA%\microsoft\windows\start menu\programs\startup\ccleaner.lnk
- <SYSTEM32>\tasks\skype
- iexplore.exe
- %LOCALAPPDATA%\tempserver1.exe
- %LOCALAPPDATA%\tempserver2.exe
- %APPDATA%\svchost.exe
- %LOCALAPPDATA%\tempserver2.exe в <Текущая директория>\ofq9bz1ozxuvc6zy9qlx.exe
- http://te####ogiasblog.net/gaz/f_uck.txt?n1###
- DNS ASK te####ogiasblog.net
- DNS ASK fr######sfirealbr.ddns.net
- '%LOCALAPPDATA%\tempserver1.exe'
- '%LOCALAPPDATA%\tempserver2.exe'
- '%APPDATA%\svchost.exe'
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn Skype /tr "%APPDATA%\svchost.exe' (со скрытым окном)
- '%APPDATA%\svchost.exe' ' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn Skype /tr "%APPDATA%\svchost.exe
- '<SYSTEM32>\taskeng.exe' {006E411C-DD4C-482F-B9CB-FA63E1A6DC23} S-1-5-21-1960123792-2022915161-3775307078-1001:msfyscynbyg\user:Interactive:[1]