Техническая информация
- <SYSTEM32>\tasks\update\ytruhojngfklvcmklfdsjhuomnv
- %APPDATA%\oe
- %TEMP%\z302
- %TEMP%\tmp6fd9.tmp
- %TEMP%\tmp7393.tmp
- %TEMP%\af7b1841c6a70c858e3201422e2d0bea.dat
- <Полный путь к файлу>
- %TEMP%\z302
- http://ch####p.dyndns.org/
- http://www.is###oft.com/iSpySoft/Recover/Browser.txt
- http://www.is###oft.com/iSpySoft/Recover/Mail.txt
- http://www.is###oft.com/iSpySoft/Recover/Messenger.txt
- http://www.is###oft.com/iSpySoft/Recover/OSKey.txt
- DNS ASK ch####p.dyndns.org
- DNS ASK ma##.##amaraholdinq.com
- DNS ASK is###oft.com
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Update\YTRUHOJNGFKLVCMKLFDSJHUOMNV" /XML "%TEMP%\z302"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Update\YTRUHOJNGFKLVCMKLFDSJHUOMNV" /XML "%TEMP%\z302"