Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\fretolltrel.url
- %TEMP%\7zipsfx.000\akmiv.com
- %TEMP%\7zipsfx.000\eaqezyyikl.com
- %TEMP%\7zipsfx.000\keqydogsbaumwa.com
- %TEMP%\7zipsfx.000\qgpsxoimvo.com
- %TEMP%\7zipsfx.000\lsass.com
- %TEMP%\7zipsfx.000\c
- %APPDATA%\fretolltrel\zsfxf
- %APPDATA%\fretolltrel\fretolltrel.com
- %APPDATA%\fretolltrel\keqydogsbaumwa.com
- %APPDATA%\fretolltrel\urzwuyvw.vbs
- %TEMP%\7zipsfx.000\c
- %TEMP%\7zipsfx.000\keqydogsbaumwa.com
- %TEMP%\7zipsfx.000\akmiv.com
- %TEMP%\7zipsfx.000\eaqezyyikl.com
- DNS ASK ll##.VBwhe
- DNS ASK LY#########dRfCbVDo.LYvdXEbsJajdRfCbVDo
- '%TEMP%\7zipsfx.000\lsass.com' C
- '%WINDIR%\syswow64\cmd.exe' /c cmd < EaqeZyyikl.com' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c echo HZdgRkv' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c echo HZdgRkv
- '%WINDIR%\syswow64\cmd.exe' /c cmd < EaqeZyyikl.com
- '%WINDIR%\syswow64\cmd.exe'
- '%WINDIR%\syswow64\ping.exe' -n 1 llHZ.VBwhe
- '%WINDIR%\syswow64\certutil.exe' -decode AkmIv.com C
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 30