Техническая информация
- %WINDIR%\tasks\jcuoic.job
- <SYSTEM32>\tasks\jcuoic
- %WINDIR%\tasks\qgoxh.job
- <SYSTEM32>\tasks\qgoxh
- %WINDIR%\tasks\wbawvus.job
- <SYSTEM32>\tasks\wbawvus
- qgoxh.exe
- %ALLUSERSPROFILE%\hklm\jcuoic.exe
- %ALLUSERSPROFILE%\euldsk\qgoxh.exe
- %ALLUSERSPROFILE%\xiqbks\wbawvus.exe
- %WINDIR%\tasks\qgoxh.job
- <SYSTEM32>\tasks\qgoxh
- %WINDIR%\tasks\wbawvus.job
- <SYSTEM32>\tasks\wbawvus
- 'ha###bin.com':443
- 'ha###bin.com':443
- DNS ASK ha###bin.com
- '%ALLUSERSPROFILE%\hklm\jcuoic.exe' start
- '%ALLUSERSPROFILE%\hklm\jcuoic.exe'
- '%ALLUSERSPROFILE%\euldsk\qgoxh.exe' start
- '%ALLUSERSPROFILE%\euldsk\qgoxh.exe'
- '%ALLUSERSPROFILE%\xiqbks\wbawvus.exe' start
- '%ALLUSERSPROFILE%\xiqbks\wbawvus.exe'
- '%WINDIR%\syswow64\timeout.exe' 5' (со скрытым окном)
- '%ALLUSERSPROFILE%\hklm\jcuoic.exe' start' (со скрытым окном)
- '%ALLUSERSPROFILE%\euldsk\qgoxh.exe' start' (со скрытым окном)
- '%ALLUSERSPROFILE%\xiqbks\wbawvus.exe' start' (со скрытым окном)
- '%WINDIR%\syswow64\timeout.exe' 5