Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SelfRunDemo' = '"C:\Users\Public\Downloads\85478C12752F\ApplicPywizable.exe"'
- C:\users\public\downloads\a2a.exe
- C:\users\public\downloads\12752f78c854
- %WINDIR%\temp\fwtsqmfile01.sqm
- C:\users\public\downloads\78c85412752f.exe
- C:\users\public\downloads\78c12752f854.lnk
- C:\users\public\downloads\85478c12752f\applicpywizable.exe
- C:\users\public\downloads\85478c12752f\python23.dll
- C:\users\public\downloads\85478c12752f\templatex.txt
- C:\users\public\downloads\12752f78c854
- C:\users\public\downloads\78c12752f854.lnk
- C:\users\public\downloads\78c85412752f.exe
- 'pi#.##20557670.xyz':443
- 'microsoft.com':80
- 'ik######c.cdn.bcebos.com':443
- 'p.####557670.xyz':443
- 'oc##.thawte.com':80
- http://oc##.thawte.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBQwF4prw9S7mCbCEHD%2Fyl6nWPkczAQUe1tFz6%2FOy3r9MZIaarbzRutXSFACEEeXTXhzpbyrDS%2BzcBkvzl4%3D
- 'pi#.##20557670.xyz':443
- 'ik######c.cdn.bcebos.com':443
- DNS ASK pi#.##20557670.xyz
- DNS ASK microsoft.com
- DNS ASK dn#.google
- DNS ASK ik######c.cdn.bcebos.com
- DNS ASK p.####557670.xyz
- DNS ASK oc##.thawte.com
- 'C:\users\public\downloads\78c85412752f.exe' -o -d C:\Users\Public\Downloads\85478C12752F C:\Users\Public\Downloads\12752F78C854
- 'C:\users\public\downloads\85478c12752f\applicpywizable.exe'
- 'C:\users\public\downloads\78c85412752f.exe' -o -d C:\Users\Public\Downloads\85478C12752F C:\Users\Public\Downloads\12752F78C854' (со скрытым окном)