Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe,"%APPDATA%\dllhjosa.exe",'
- regasm.exe
- %TEMP%\_blawvzwotrcwxfaerwihd.vbs
- %APPDATA%\dllhjosa.exe
- %TEMP%\regasm.exe
- 'ic###ndo.ac.ug':6970
- DNS ASK ic##do.ug
- DNS ASK ic###ndo.ac.ug
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\_Blawvzwotrcwxfaerwihd.vbs"
- '%TEMP%\regasm.exe'
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Test-NetConnection' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Set-MpPreference -ExclusionPath C:\,'%APPDATA%\dllhjosa.exe'' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Test-NetConnection
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Set-MpPreference -ExclusionPath C:\,'%APPDATA%\dllhjosa.exe'