Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'BWUnhlpr' = '<SYSTEM32>\d3dxsjob.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths] '<SYSTEM32>\d3dxsjob.exe' = '00000000'
- %WINDIR%\explorer.exe
- iexplore.exe
- Процесс iexplore.exe, модуль advapi32.dll
- Процесс iexplore.exe, модуль urlmon.dll
- Процесс iexplore.exe, модуль wininet.dll
- Процесс firefox.exe, модуль nss3.dll
- %WINDIR%\explorer.exe
- <SYSTEM32>\d3dxsjob.exe
- %TEMP%\c37a.bat
- DNS ASK qf###gvv.com
- ClassName: 'Progman' WindowName: ''
- ClassName: 'Proxy Desktop' WindowName: ''
- ClassName: 'SystemTray_Main' WindowName: ''
- ClassName: 'Media Center Tray Applet' WindowName: ''
- ClassName: '' WindowName: 'View Available Networks'
- ClassName: 'BluetoothNotificationAreaIconWindowClass' WindowName: 'BluetoothNotificationAreaIconWindowClass'
- ClassName: 'BluetoothNotificationAreaIconWindowClass' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\C37A.bat" "<Полный путь к файлу>""' (со скрытым окном)
- '%WINDIR%\explorer.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\C37A.bat" "<Полный путь к файлу>""
- '%WINDIR%\syswow64\attrib.exe' -r -s -h "<Полный путь к файлу>"