Техническая информация
- <SYSTEM32>\tasks\updates\jlfxnjlayeqet
- %WINDIR%\explorer.exe
- %APPDATA%\jlfxnjlayeqet.exe
- %TEMP%\tmp36e8.tmp
- %APPDATA%\jlfxnjlayeqet.exe
- %TEMP%\tmp36e8.tmp
- 'st####bbcards.com':80
- 'fi#####ileimaging.com':80
- http://www.st####bbcards.com/s9ne/?VL######################################################################################
- http://www.fi#####ileimaging.com/s9ne/?VL######################################################################################
- DNS ASK st####bbcards.com
- DNS ASK fi#####ileimaging.com
- DNS ASK cr###enc.net
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Add-MpPreference -ExclusionPath "%APPDATA%\JlFXNJLAYEQEt.exe"
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Add-MpPreference -ExclusionPath "%APPDATA%\JlFXNJLAYEQEt.exe"' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /Create /TN "Updates\JlFXNJLAYEQEt" /XML "%TEMP%\tmp36E8.tmp"' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /Create /TN "Updates\JlFXNJLAYEQEt" /XML "%TEMP%\tmp36E8.tmp"
- '<SYSTEM32>\napstat.exe'
- '<SYSTEM32>\cmd.exe' del "<Полный путь к файлу>"