Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\vikolpost.url
- svchost.exe
- %TEMP%\7zipsfx.000\kzdkyjyleo.com
- %TEMP%\7zipsfx.000\qjem.com
- %TEMP%\7zipsfx.000\rnerfsggycrc.com
- %TEMP%\7zipsfx.000\wjehymhbzqoeifytr.com
- %TEMP%\7zipsfx.000\searchindexer.com
- %TEMP%\7zipsfx.000\q
- %APPDATA%\vikolpost\shfvuq
- %APPDATA%\vikolpost\vikolpost.com
- %APPDATA%\vikolpost\rnerfsggycrc.com
- %APPDATA%\vikolpost\bewpz.vbs
- %TEMP%\7zipsfx.000\svchost.exe
- %TEMP%\7zipsfx.000\q
- %TEMP%\7zipsfx.000\rnerfsggycrc.com
- %TEMP%\7zipsfx.000\kzdkyjyleo.com
- %TEMP%\7zipsfx.000\qjem.com
- '21#.#.117.94':59670
- DNS ASK jT#.oEFfU
- DNS ASK PA#########uythsgX.PAWQthyUpHWuythsgX
- '%TEMP%\7zipsfx.000\searchindexer.com' Q
- '%TEMP%\7zipsfx.000\svchost.exe'
- '%WINDIR%\syswow64\cmd.exe' /c echo Amul' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c cmd < kZDKYjyleO.com' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c echo Amul
- '%WINDIR%\syswow64\cmd.exe' /c cmd < kZDKYjyleO.com
- '%WINDIR%\syswow64\cmd.exe'
- '%WINDIR%\syswow64\ping.exe' -n 1 jTj.oEFfU
- '%WINDIR%\syswow64\certutil.exe' -decode WJehYMHBZQoeiFytR.com Q
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 30