Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\froudmalitgrentsouce.url
- %TEMP%\7zipsfx.000\baugh.com
- %TEMP%\7zipsfx.000\jnifgxxct.com
- %TEMP%\7zipsfx.000\vwtzikbvrd.com
- %TEMP%\7zipsfx.000\xdldtzyvflor.com
- %TEMP%\7zipsfx.000\wudfhost.com
- %TEMP%\7zipsfx.000\g
- %APPDATA%\froudmalitgrentsouce\gptyib
- %APPDATA%\froudmalitgrentsouce\froudmalitgrentsouce.com
- %APPDATA%\froudmalitgrentsouce\xdldtzyvflor.com
- %APPDATA%\froudmalitgrentsouce\errjjyqxiee.vbs
- %APPDATA%\froudmalitgrentsouce\errjjyqxiee.vbs
- %APPDATA%\froudmalitgrentsouce\froudmalitgrentsouce.com
- %APPDATA%\froudmalitgrentsouce\gptyib
- %APPDATA%\froudmalitgrentsouce\xdldtzyvflor.com
- %TEMP%\7zipsfx.000\jnifgxxct.com
- %TEMP%\7zipsfx.000\g
- %TEMP%\7zipsfx.000\xdldtzyvflor.com
- %TEMP%\7zipsfx.000\baugh.com
- %TEMP%\7zipsfx.000\vwtzikbvrd.com
- %TEMP%\7zipsfx.000\wudfhost.com
- DNS ASK IM##xr.FlG
- DNS ASK Sb#####laCt.SbgFomrlaCt
- '%TEMP%\7zipsfx.000\wudfhost.com' G
- '%WINDIR%\syswow64\cmd.exe' /c cmd < BAUGh.com' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c echo qnjnzZ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c echo qnjnzZ
- '%WINDIR%\syswow64\cmd.exe' /c cmd < BAUGh.com
- '%WINDIR%\syswow64\cmd.exe'
- '%WINDIR%\syswow64\ping.exe' -n 1 IMgFxr.FlG
- '%WINDIR%\syswow64\certutil.exe' -decode VwTZIKBVRD.com G
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 30