Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Security Manager' = '%TEMP%\\YXJhc2thcmdv.exe'
- Системный антивирус (Защитник Windows)
- %TEMP%\69cafb83-c01b-4ce3-b548-edf64d3f0332\agiledotnetrt64.dll
- %TEMP%\ewfycmfr.exe
- %TEMP%\yxjhc2thcmdv.exe
- %TEMP%\decode.exe
- %TEMP%\ewfycmfr.exe
- 'cd#.##scordapp.com':443
- 'cd#.##scordapp.com':443
- DNS ASK cd#.##scordapp.com
- '%TEMP%\ewfycmfr.exe'
- '%TEMP%\yxjhc2thcmdv.exe'
- '%TEMP%\decode.exe'
- '%TEMP%\decode.exe' ' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Get-MpPreference -verbose