Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Silverlieght' = '"%APPDATA%\Silverlieght.exe"'
- %APPDATA%\silverlieght.exe
- %APPDATA%\msnmessengerapi.dll
- '92.##1.190.233':7000
- http://ip###odb.com/ip_query.php
- DNS ASK ip###odb.com
- '%APPDATA%\silverlieght.exe'
- '%WINDIR%\syswow64\cmd.exe' /c cmd /c "%APPDATA%\Silverlieght.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c cmd /c cmd /c cmd /c copy "<Полный путь к файлу>" "%APPDATA%\Silverlieght.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c cmd /c cmd /c cmd /c copy "<Полный путь к файлу>" "%APPDATA%\Silverlieght.exe"
- '%WINDIR%\syswow64\cmd.exe' /c cmd /c cmd /c copy "<Полный путь к файлу>" "%APPDATA%\Silverlieght.exe"
- '%WINDIR%\syswow64\cmd.exe' /c cmd /c copy "<Полный путь к файлу>" "%APPDATA%\Silverlieght.exe"
- '%WINDIR%\syswow64\cmd.exe' /c copy "<Полный путь к файлу>" "%APPDATA%\Silverlieght.exe"
- '%WINDIR%\syswow64\cmd.exe' /c cmd /c "%APPDATA%\Silverlieght.exe"
- '%WINDIR%\syswow64\cmd.exe' /c "%APPDATA%\Silverlieght.exe"