Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\ijzab] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\ijzab] 'ImagePath' = '<SYSTEM32>\ijzab.exe'
- 'ijzab' <SYSTEM32>\ijzab.exe
- %WINDIR%\syswow64\ijzab.exe
- %WINDIR%\syswow64\ijzab.exe
- '88#.#322.org':1691
- 'av###n.3322.org':81
- DNS ASK 88#.#322.org
- DNS ASK av###n.3322.org
- '%WINDIR%\syswow64\ijzab.exe'
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу> > nul' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу> > nul