Техническая информация
- %WINDIR%\tasks\tihbqis.job
- <SYSTEM32>\tasks\tihbqis
- %WINDIR%\syswow64\winbioy.dll
- %TEMP%\~unins5810.bat
- %WINDIR%\tasks\tihbqis.job
- %WINDIR%\syswow64\winbioy.dll
- DNS ASK te###along.com
- '<SYSTEM32>\rundll32.exe' "%WINDIR%\SysWOW64\winbioy.dll",Yqel' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\~unins5810.bat "<Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\rundll32.exe' "%WINDIR%\SysWOW64\winbioy.dll",Yqel
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\~unins5810.bat "<Полный путь к файлу>"