Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'AtlasFiles' = '%ALLUSERSPROFILE%\AtlasFiles\control.exe'
- <SYSTEM32>\tasks\updateservice
- '%ALLUSERSPROFILE%\atlasfiles\control.exe'
- %TEMP%\1.a
- %TEMP%\stintzews.txt
- %ALLUSERSPROFILE%\atlasfiles\control.exe
- %ALLUSERSPROFILE%\atlasfiles\5yzjfb15.d00
- %ALLUSERSPROFILE%\atlasfiles\propsys.dll
- %ALLUSERSPROFILE%\atlasfiles\control.exe.config
- %ALLUSERSPROFILE%\atlasfiles\atlasfiles\atlasfile
- %TEMP%\tmp83af.tmp
- %TEMP%\tmp9fd8.tmp
- %TEMP%\1.a
- %TEMP%\tmp83af.tmp в %APPDATA%\atlasfiles\lurwo0ka.a4u.sif
- 'pa####y.edu-cx.org':443
- 'as###ns.link':443
- 'pa####y.edu-cx.org':443
- 'as###ns.link':443
- DNS ASK pa####y.edu-cx.org
- DNS ASK as###ns.link
- '<SYSTEM32>\schtasks.exe' /create /tn "UpdateService" /sc once /tr "%ALLUSERSPROFILE%\AtlasFiles\control.exe" /st 17:23 /f' (со скрытым окном)
- '%ALLUSERSPROFILE%\atlasfiles\control.exe' ' (со скрытым окном)
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '<SYSTEM32>\schtasks.exe' /create /tn "UpdateService" /sc once /tr "%ALLUSERSPROFILE%\AtlasFiles\control.exe" /st 17:23 /f
- '<SYSTEM32>\taskeng.exe' {2FD437CE-051A-411A-A5E9-88EAC4E706FD} S-1-5-21-1960123792-2022915161-3775307078-1001:iycwabe\user:Interactive:[1]