Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '"%APPDATA%\Microsoft\Windows Update.exe"'
- %APPDATA%\microsoft\<Имя файла>.exe
- %TEMP%\<Имя файла>.exe
- %APPDATA%\microsoft\windows update.exe
- %TEMP%\ixp000.tmp\checker.exe
- %TEMP%\ixp000.tmp\system.yaml
- %TEMP%\ixp000.tmp\system.yaml
- %TEMP%\ixp000.tmp\system.yaml
- http://er####s4vof93y.be/loader/gate
- DNS ASK er####s4vof93y.be
- DNS ASK au##.#iotgames.com
- DNS ASK ra#.####ubusercontent.com
- '%TEMP%\<Имя файла>.exe'
- '%APPDATA%\microsoft\windows update.exe'
- '%APPDATA%\microsoft\<Имя файла>.exe'
- '%TEMP%\ixp000.tmp\checker.exe'
- '%APPDATA%\microsoft\windows update.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -ExecutionPolicy Bypass -nologo -noprofile Start-Process '%TEMP%\\<Имя файла>.exe'; Start-Process '%APPDATA%\Microsoft\\<Имя файла>.exe'