Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] 'MSSMSGS' = 'rundll32.exe wintcy32.rom,DemmmWZLsny'
- iexplore.exe
- %TEMP%\oah3227.tmp
- %WINDIR%\syswow64\wintcy32.rom
- %TEMP%\oah3227.bat
- %TEMP%\oah3227.tmp
- DNS ASK sa###oft.net
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'PROGMAN' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c "%TEMP%\Oah3227.bat"' (со скрытым окном)
- '%WINDIR%\syswow64\werfault.exe' -u -p 1340 -s 124' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c "%TEMP%\Oah3227.bat"