Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'scwvu' = '"%LOCALAPPDATA%\pfpjlvgpe\bbcheybxq.exe" "%LOCALAPPDATA%\pfpjlvgpe\nlasify.js"'
- %APPDATA%\microsoft\windows\start menu\programs\startup\rlhpuhgtr.lnk
- скрытых файлов
- '%LOCALAPPDATA%\pfpjlvgpe\bbcheybxq.exe' "<PATH_SAMPLE>.js" tscci
- '%LOCALAPPDATA%\pfpjlvgpe\bbcheybxq.exe' "<PATH_SAMPLE>.js" vuddytvo
- %LOCALAPPDATA%\pfpjlvgpe\nlasify.js
- %LOCALAPPDATA%\pfpjlvgpe\odvesatx
- %LOCALAPPDATA%\pfpjlvgpe\bbcheybxq.exe
- %LOCALAPPDATA%\pfpjlvgpe\lgcst
- %LOCALAPPDATA%\pfpjlvgpe\lgcst
- http://www.microsoft.com/
- http://le###ville.com/0.html
- DNS ASK microsoft.com
- DNS ASK le###ville.com
- DNS ASK 10###git.com
- '<SYSTEM32>\wscript.exe' "<PATH_SAMPLE>.js" rwpdkklmi' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c del /F /S /Q "%LOCALAPPDATA%\pfpjlvgpe\*.exe"' (со скрытым окном)
- '%LOCALAPPDATA%\pfpjlvgpe\bbcheybxq.exe' "<PATH_SAMPLE>.js" tscci' (со скрытым окном)
- '%LOCALAPPDATA%\pfpjlvgpe\bbcheybxq.exe' "<PATH_SAMPLE>.js" vuddytvo' (со скрытым окном)
- '<SYSTEM32>\wscript.exe' "<PATH_SAMPLE>.js" rwpdkklmi
- '<SYSTEM32>\cmd.exe' /c del /F /S /Q "%LOCALAPPDATA%\pfpjlvgpe\*.exe"