Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Kokeuka' = '%APPDATA%\Hiaxu\gomyyk.exe'
- %WINDIR%\syswow64\msiexec.exe
- %APPDATA%\hiaxu\gomyyk.exe
- %APPDATA%\syyk\naxocyk.heyks
- %APPDATA%\rize\pupaeswu.fuiw
- %APPDATA%\ekzu\vuex.ezni
- %TEMP%\puuzvyy.tmp-shm
- %TEMP%\puuzvyy.tmp-shm
- %APPDATA%\rize\pupaeswu.tmp
- %APPDATA%\rize\pupaeswu.fuiw в %APPDATA%\rize\pupaeswu.tmp
- %APPDATA%\rize\pupaeswu.tmp
- 'fq#####sywublocpheas.eu':443
- DNS ASK fq#####sywublocpheas.ru
- DNS ASK fq#####sywublocpheas.su
- DNS ASK fq#####sywublocpheas.eu
- '%WINDIR%\syswow64\cmd.exe' /c ipconfig /all' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c net config workstation' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c net view /all' (со скрытым окном)
- '%WINDIR%\syswow64\msiexec.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ipconfig /all
- '%WINDIR%\syswow64\ipconfig.exe' /all
- '%WINDIR%\syswow64\cmd.exe' /c net config workstation
- '%WINDIR%\syswow64\net.exe' config workstation
- '%WINDIR%\syswow64\net1.exe' config workstation
- '%WINDIR%\syswow64\cmd.exe' /c net view /all
- '%WINDIR%\syswow64\net.exe' view /all