Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft' = '%TEMP%\syshost.exe'
- winhost.exe
- %TEMP%\winini.exe
- %TEMP%\bz6luzj4.0.vb
- %TEMP%\bz6luzj4.cmdline
- %TEMP%\bz6luzj4.out
- %TEMP%\vbcdf19.tmp
- %TEMP%\resdf1a.tmp
- %TEMP%\syshost.exe
- %TEMP%\winhost.exe
- %TEMP%\resdf1a.tmp
- %TEMP%\vbcdf19.tmp
- %TEMP%\bz6luzj4.cmdline
- %TEMP%\bz6luzj4.out
- %TEMP%\bz6luzj4.0.vb
- DNS ASK t1####oss.no-ip.org
- '%TEMP%\syshost.exe'
- '%TEMP%\winini.exe'
- '%TEMP%\winhost.exe'
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\bz6luzj4.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RESDF1A.tmp" "%TEMP%\vbcDF19.tmp"' (со скрытым окном)
- '%TEMP%\winini.exe' ' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe' /noconfig @"%TEMP%\bz6luzj4.cmdline"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RESDF1A.tmp" "%TEMP%\vbcDF19.tmp"
- '%WINDIR%\syswow64\cmd.exe'