Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Update' = '%APPDATA%\hostService1.exe'
- <Текущая директория>\.core10k.exe
- %TEMP%\7za.exe
- %TEMP%\a.7z
- %TEMP%\nsrecb0.tmp\execdos.dll
- %TEMP%\am2.exe
- %TEMP%\ver.exe
- %APPDATA%\apachesrvin.vbs
- %APPDATA%\hostservice1.exe
- %APPDATA%\die.bat
- nul
- %TEMP%\1646.exe
- %TEMP%\nsrecb0.tmp\execdos.dll
- http://www.wi####iaplayer.com/direct-download.html?ve#####################################################
- DNS ASK wi####iaplayer.com
- ClassName: '' WindowName: 'Rocketfuel Installer - Xvid Player'
- ClassName: '' WindowName: 'MediaPlayer'
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- '%TEMP%\7za.exe' x "%TEMP%\a.7z" -pjXtuZizd5r -o"%TEMP%\" -aoa
- '<Текущая директория>\.core10k.exe'
- '%TEMP%\ver.exe'
- '%TEMP%\am2.exe'
- '%APPDATA%\hostservice1.exe'
- '%WINDIR%\syswow64\wscript.exe' "%APPDATA%\apachesrvin.vbs"
- '%TEMP%\7za.exe' x "%TEMP%\a.7z" -pjXtuZizd5r -o"%TEMP%\" -aoa' (со скрытым окном)
- '%WINDIR%\syswow64\reg.exe' ADD HKCU\Software\TR12 /v uni /t REG_SZ /d 1' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%APPDATA%\die.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\reg.exe' ADD HKCU\Software\TR12 /v uni /t REG_SZ /d 1
- '%WINDIR%\syswow64\cmd.exe' /c ""%APPDATA%\die.bat" "
- '%WINDIR%\syswow64\ping.exe' 192.0.2.2 -n 1 -w 1