Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'SAHBundle' = '%TEMP%\<Имя файла>.exe run'
- Библиотека-обработчик для всех процессов: %TEMP%\M4TRJ20L.dll
- %TEMP%\m4trj20l.dll
- %LOCALAPPDATA%\microsoft\windows\history\history.ie5\mshist012022042920220430\index.dat
- %TEMP%\<Имя файла>.exe
- ClassName: '' WindowName: 'SAH Select Agent'
- ClassName: '' WindowName: 'Internet Explorer Hidden Window'
- ClassName: '' WindowName: 'Internet Explorer Window'
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- ClassName: 'Static' WindowName: ''
- '%ProgramFiles%\internet explorer\iexplore.exe' "%TEMP%\1I124T3D.html"' (со скрытым окном)
- '%ProgramFiles%\internet explorer\iexplore.exe' "%TEMP%\1I124T3D.html"