Техническая информация
- %WINDIR%\tasks\diuvjk.job
- <SYSTEM32>\tasks\diuvjk
- %WINDIR%\tasks\qjapfulcrhwnetkapgv.job
- <SYSTEM32>\tasks\qjapfulcrhwnetkapgv
- %ALLUSERSPROFILE%\mbjwlan\diuvjk.exe
- %WINDIR%\temp\wmdsj.exe
- %WINDIR%\tasks\diuvjk.job
- %WINDIR%\tasks\qjapfulcrhwnetkapgv.job
- <SYSTEM32>\tasks\qjapfulcrhwnetkapgv
- %ALLUSERSPROFILE%\mbjwlan\diuvjk.exe
- <SYSTEM32>\tasks\diuvjk
- http://rz####serv194.xyz/socks111.exe
- DNS ASK sd###ert197.com
- DNS ASK rz####serv194.xyz
- '%ALLUSERSPROFILE%\mbjwlan\diuvjk.exe' start
- '%WINDIR%\temp\wmdsj.exe'
- '%ALLUSERSPROFILE%\mbjwlan\diuvjk.exe' start' (со скрытым окном)
- '%WINDIR%\temp\wmdsj.exe' ' (со скрытым окном)
- '%ALLUSERSPROFILE%\whpx\jimq.exe' start' (со скрытым окном)