Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'lddkurapw' = '"%LOCALAPPDATA%\sytockgv\bkxnwkpj.exe" "%LOCALAPPDATA%\sytockgv\uxfjjf.js"'
- %APPDATA%\microsoft\windows\start menu\programs\startup\mkkursub.lnk
- скрытых файлов
- '%LOCALAPPDATA%\sytockgv\bkxnwkpj.exe' "<PATH_SAMPLE>.js" kmbrbyenx
- '%LOCALAPPDATA%\sytockgv\bkxnwkpj.exe' "<PATH_SAMPLE>.js" msupxfd
- %LOCALAPPDATA%\sytockgv\uxfjjf.js
- %LOCALAPPDATA%\sytockgv\toxboiw
- %LOCALAPPDATA%\sytockgv\bkxnwkpj.exe
- %LOCALAPPDATA%\sytockgv\slpnywwjb
- %LOCALAPPDATA%\sytockgv\slpnywwjb
- http://www.microsoft.com/
- http://10###git.com/0.html
- http://si##ast.com/?d=#######################################
- DNS ASK microsoft.com
- DNS ASK 10###git.com
- DNS ASK si##ast.com
- DNS ASK le###ville.com
- '<SYSTEM32>\wscript.exe' "<PATH_SAMPLE>.js" mhgatpgkc' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c del /F /S /Q "%LOCALAPPDATA%\sytockgv\*.exe"' (со скрытым окном)
- '%LOCALAPPDATA%\sytockgv\bkxnwkpj.exe' "<PATH_SAMPLE>.js" kmbrbyenx' (со скрытым окном)
- '%LOCALAPPDATA%\sytockgv\bkxnwkpj.exe' "<PATH_SAMPLE>.js" msupxfd' (со скрытым окном)
- '<SYSTEM32>\wscript.exe' "<PATH_SAMPLE>.js" mhgatpgkc
- '<SYSTEM32>\cmd.exe' /c del /F /S /Q "%LOCALAPPDATA%\sytockgv\*.exe"