Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'tAFLeXDPqb' = '%APPDATA%\cRHBaYjNSL\HqDNFbtHPL.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'aFXFpXEAqi' = '%APPDATA%\AoWiKFBCeX\PrWYCgAdLT.exe'
- %APPDATA%\crhbayjnsl\hqdnfbthpl.exe
- %APPDATA%\aowikfbcex\prwycgadlt.exe
- %TEMP%\u4pdu8eujash.bat
- nul
- %TEMP%\qw0lacxx3wkj.bat
- %TEMP%\ysjsohchwfhy.bat
- %TEMP%\5lwuxcwrrmdq.bat
- %TEMP%\jxdzx7kiywhj.bat
- %TEMP%\qyzdufv21ald.bat
- DNS ASK in#####diate.ddns.net
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\U4PDu8EuJASH.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\Qw0lAcXx3wkj.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\YSJsoHcHwfhY.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\5LWUXcwRRmdq.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\JxDzx7KiyWHJ.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\qYzdUfV21aLd.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\U4PDu8EuJASH.bat" "
- '%WINDIR%\syswow64\chcp.com' 65001
- '%WINDIR%\syswow64\ping.exe' -n 10 localhost
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\Qw0lAcXx3wkj.bat" "
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\YSJsoHcHwfhY.bat" "
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\5LWUXcwRRmdq.bat" "
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\JxDzx7KiyWHJ.bat" "
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\qYzdUfV21aLd.bat" "