Техническая информация
- %ALLUSERSPROFILE%\152119601237922022915161
- %ALLUSERSPROFILE%\816ea2c2e2\jmgas.exe
- %ALLUSERSPROFILE%\bc692796e64ffe\cred.dll
- %ALLUSERSPROFILE%\bc692796e64ffe\scr.dll
- %TEMP%\152119601237.jpg
- %TEMP%\152119601237.jpg
- '92.##.184.216':80
- '<LOCALNET>.51.70':80
- http://92.##.184.216/4dcYcWsw3/index.php
- '%ALLUSERSPROFILE%\816ea2c2e2\jmgas.exe'
- '%ALLUSERSPROFILE%\816ea2c2e2\jmgas.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /f /v Startup /t REG_SZ /d %ALLUSERSPROFILE%\816ea2c2e2\' (со скрытым окном)
- '%WINDIR%\syswow64\rundll32.exe' %ALLUSERSPROFILE%\bc692796e64ffe\cred.dll, Main' (со скрытым окном)
- '%WINDIR%\syswow64\rundll32.exe' %ALLUSERSPROFILE%\bc692796e64ffe\scr.dll, Main' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /f /v Startup /t REG_SZ /d %ALLUSERSPROFILE%\816ea2c2e2\
- '%WINDIR%\syswow64\reg.exe' ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /f /v Startup /t REG_SZ /d %ALLUSERSPROFILE%\816ea2c2e2\
- '%WINDIR%\syswow64\rundll32.exe' %ALLUSERSPROFILE%\bc692796e64ffe\cred.dll, Main
- '%WINDIR%\syswow64\rundll32.exe' %ALLUSERSPROFILE%\bc692796e64ffe\scr.dll, Main