Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\maguarv.url
- %WINDIR%\syswow64\ipconfig.exe
- %TEMP%\7zipsfx.000\fmtykcqzpe.com
- %TEMP%\7zipsfx.000\nyuwpsoeaz.com
- %TEMP%\7zipsfx.000\rlata.com
- %TEMP%\7zipsfx.000\wolcwjfpqzpjdon.com
- %TEMP%\7zipsfx.000\smss.com
- %TEMP%\7zipsfx.000\s
- %APPDATA%\maguarv\prbpp
- %APPDATA%\maguarv\maguarv.com
- %APPDATA%\maguarv\wolcwjfpqzpjdon.com
- %APPDATA%\maguarv\orhczwdckclv.vbs
- %APPDATA%\maguarv\maguarv.com
- %APPDATA%\maguarv\orhczwdckclv.vbs
- %APPDATA%\maguarv\prbpp
- %APPDATA%\maguarv\wolcwjfpqzpjdon.com
- %TEMP%\7zipsfx.000\fmtykcqzpe.com
- %TEMP%\7zipsfx.000\s
- %TEMP%\7zipsfx.000\wolcwjfpqzpjdon.com
- %TEMP%\7zipsfx.000\nyuwpsoeaz.com
- %TEMP%\7zipsfx.000\rlata.com
- %TEMP%\7zipsfx.000\smss.com
- '37.#.206.213':80
- DNS ASK HA##.tUZ
- DNS ASK sU###eA.sUfPSeA
- '%TEMP%\7zipsfx.000\smss.com' s
- '%WINDIR%\syswow64\cmd.exe' /c cmd < RLATA.com' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c echo JJbbfoA' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c echo JJbbfoA
- '%WINDIR%\syswow64\cmd.exe' /c cmd < RLATA.com
- '%WINDIR%\syswow64\cmd.exe'
- '%WINDIR%\syswow64\ping.exe' -n 1 HARB.tUZ
- '%WINDIR%\syswow64\certutil.exe' -decode nYuWpSOEAz.com s
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 30
- '%WINDIR%\syswow64\ipconfig.exe'