Техническая информация
- %TEMP%\ojmlmcih.exe \\* -accepteula -d -c lcgnejan.exe
- %WINDIR%\PSEXESVC.EXE
- %TEMP%\ojmlmcih.exe \\* -accepteula -u %USERNAME% -p -d -c lcgnejan.exe
- \Device\LanmanRedirector\CRNJEUFU\ADMIN$\system32\lcgnejan.exe
- <SYSTEM32>\lcgnejan.exe
- %TEMP%\01035f11.bat
- %TEMP%\ojmlmcih.exe
- %TEMP%\lcgnejan.exe
- %WINDIR%\PSEXESVC.EXE
- %TEMP%\lcgnejan.exe
- %TEMP%\ojmlmcih.exe
- \Device\LanmanRedirector\CRNJEUFU\ADMIN$\system32\lcgnejan.exe
- <SYSTEM32>\lcgnejan.exe
- '<IP-адрес в локальной сети>':139
- 'localhost':445