Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'tA1pA5' = '"%APPDATA%\tA1pA5\tA1pA5.exe"'
- %APPDATA%\ta1pa5\ta1pa5.exe
- http://ca#####donordeste.cf/Contador/Z43278565/cookie.php?id#####################################################################################################################################...
- DNS ASK go##e.com
- DNS ASK lo####zaip.com.br
- DNS ASK ca#####donordeste.cf
- '%WINDIR%\syswow64\cmd.exe' /C start /MIN reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "tA1pA5" /t reg_sz /d \""%APPDATA%\tA1pA5\tA1pA5.exe"\"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C start /MIN reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "tA1pA5" /t reg_sz /d \""%APPDATA%\tA1pA5\tA1pA5.exe"\"
- '%WINDIR%\syswow64\reg.exe' add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "tA1pA5" /t reg_sz /d \""%APPDATA%\tA1pA5\tA1pA5.exe"\"