Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsSystem' = '%LOCALAPPDATA%\ibreq.exe'
- %HOMEPATH%\pictures\<Имя файла>.jpg
- %LOCALAPPDATA%\ibreq.vbs
- %LOCALAPPDATA%\ibreq.exe
- %LOCALAPPDATA%\ibreq.vbs
- %LOCALAPPDATA%\ibreq.vbs
- 'be####sta.studio':65000
- http://14#.##.101.183:65000/
- DNS ASK be####sta.studio
- '<SYSTEM32>\wscript.exe' %LOCALAPPDATA%\ibreq.vbs
- '%LOCALAPPDATA%\ibreq.exe'
- '<SYSTEM32>\cmd.exe' /c %HOMEPATH%\Pictures\<Имя файла>.jpg' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c %LOCALAPPDATA%\ibreq.exe' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c %HOMEPATH%\Pictures\<Имя файла>.jpg
- '<SYSTEM32>\wscript.exe' %LOCALAPPDATA%\ibreq.vbs
- '<SYSTEM32>\cmd.exe' /c %LOCALAPPDATA%\ibreq.exe