Техническая информация
- %WINDIR%\microsoft.net\framework\v4.0.30319\regasm.exe
- %TEMP%\7zipsfx.000\eeteqcpeibvafxymv.com
- %TEMP%\7zipsfx.000\jysrrawmvftbmirn.com
- %TEMP%\7zipsfx.000\uywkceo.com
- %TEMP%\7zipsfx.000\vqxtbcpqsaoaiatc.com
- %TEMP%\7zipsfx.000\netfilterservice.com
- %TEMP%\7zipsfx.000\o
- %TEMP%\7zsfx000.cmd
- %TEMP%\7zipsfx.000\vqxtbcpqsaoaiatc.com
- %TEMP%\7zipsfx.000\o
- %TEMP%\7zipsfx.000\uywkceo.com
- %TEMP%\7zipsfx.000\eeteqcpeibvafxymv.com
- %TEMP%\7zipsfx.000\jysrrawmvftbmirn.com
- %TEMP%\7zipsfx.000\netfilterservice.com
- %TEMP%\7zsfx000.cmd
- 'al####ektome.icu':80
- http://al####ektome.icu/IRemotePanel
- DNS ASK Nv#.ekXInZ
- DNS ASK Mw#######IOnljb.MwWzUBpsjIOnljb
- DNS ASK al####ektome.icu
- '%TEMP%\7zipsfx.000\netfilterservice.com' O
- '%WINDIR%\syswow64\cmd.exe' /c echo VzhQwBlvE' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c cmd < jYSRrAWmvfTBmiRN.com' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\7ZSfx000.cmd" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c echo VzhQwBlvE
- '%WINDIR%\syswow64\cmd.exe' /c cmd < jYSRrAWmvfTBmiRN.com
- '%WINDIR%\syswow64\cmd.exe'
- '%WINDIR%\syswow64\ping.exe' -n 1 Nvy.ekXInZ
- '%WINDIR%\syswow64\certutil.exe' -decode EeteQcpEIbVAfxyMv.com O
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 3
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\7ZSfx000.cmd" "
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regasm.exe'