Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\b2768] 'ImagePath' = '%TEMP%\b2768.sys'
- 'b2768' %TEMP%\b2768.sys
- %TEMP%\hhhhhhhhhhhh\hhhhh.temp
- %TEMP%\b2768.sys
- <Текущая директория>\v.exe
- <Текущая директория>\fd7a8lku56f.bin
- <Текущая директория>\.tmpt
- %WINDIR%\.tmpt
- %TEMP%\b2768.sys
- <Текущая директория>\.tmpt
- <Текущая директория>\.tmpt
- http://22.#533.net/m.asp?co######################################################################################################################################################################...
- http://28.#533.net/m.asp?co######################################################################################################################################################################...
- DNS ASK 22.#533.net
- DNS ASK 28.#533.net
- '<Текущая директория>\v.exe' <Текущая директория>\V.exe
- '%WINDIR%\syswow64\regsvr32.exe' %TEMP%\hhhhhhhhhhhh\hhhhh.temp /s' (со скрытым окном)
- '%WINDIR%\syswow64\regsvr32.exe' %TEMP%\hhhhhhhhhhhh\hhhhh.temp /s