Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\Ijklmn] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Ijklmn] 'ImagePath' = '%ALLUSERSPROFILE%\Application Data\Storm\update\Zimgocg.exe'
- 'Ijklmn' %ALLUSERSPROFILE%\Application Data\Storm\update\Zimgocg.exe
- C:\1.exe
- %ALLUSERSPROFILE%\application data\storm\update\zimgocg.exe
- C:\106.vbs
- C:\106.vbs
- '18#.#0.104.221':1310
- 'C:\1.exe'
- '%ALLUSERSPROFILE%\application data\storm\update\zimgocg.exe'
- '%ALLUSERSPROFILE%\application data\storm\update\zimgocg.exe' Win7
- '%WINDIR%\syswow64\wscript.exe' "C:\106.vbs"
- '%WINDIR%\syswow64\wscript.exe' "C:\106.vbs"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу> > nul' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу> > nul