Техническая информация
- %WINDIR%\tasks\bcta.job
- <SYSTEM32>\tasks\bcta
- %WINDIR%\syswow64\mscanduif.dll
- %TEMP%\~unins4009.bat
- %WINDIR%\syswow64\mscanduif.dll
- DNS ASK fa####nation.net
- '<SYSTEM32>\rundll32.exe' "%WINDIR%\SysWOW64\mscanduif.dll",FNMCVRZDFR' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\~unins4009.bat "<Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\rundll32.exe' "%WINDIR%\SysWOW64\mscanduif.dll",FNMCVRZDFR
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\~unins4009.bat "<Полный путь к файлу>"