Техническая информация
- %ALLUSERSPROFILE%\152119601237922022915161
- %ALLUSERSPROFILE%\7ab017d973\bkdm.exe
- %ALLUSERSPROFILE%\ed3d99ed0b6635\cred.dll
- %ALLUSERSPROFILE%\ed3d99ed0b6635\scr.dll
- %TEMP%\152119601237.jpg
- %TEMP%\152119601237.jpg
- '18#.#23.53.156':80
- '<LOCALNET>.14.24':80
- http://18#.#23.53.156/9bQlG42s/index.php
- '%ALLUSERSPROFILE%\7ab017d973\bkdm.exe'
- '%ALLUSERSPROFILE%\7ab017d973\bkdm.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /f /v Startup /t REG_SZ /d %ALLUSERSPROFILE%\7ab017d973\' (со скрытым окном)
- '%WINDIR%\syswow64\rundll32.exe' %ALLUSERSPROFILE%\ed3d99ed0b6635\cred.dll, Main' (со скрытым окном)
- '%WINDIR%\syswow64\rundll32.exe' %ALLUSERSPROFILE%\ed3d99ed0b6635\scr.dll, Main' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /f /v Startup /t REG_SZ /d %ALLUSERSPROFILE%\7ab017d973\
- '%WINDIR%\syswow64\reg.exe' ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /f /v Startup /t REG_SZ /d %ALLUSERSPROFILE%\7ab017d973\
- '%WINDIR%\syswow64\rundll32.exe' %ALLUSERSPROFILE%\ed3d99ed0b6635\cred.dll, Main
- '%WINDIR%\syswow64\rundll32.exe' %ALLUSERSPROFILE%\ed3d99ed0b6635\scr.dll, Main