Техническая информация
- %APPDATA%\obwhz\harold.exe
- %APPDATA%\obwhz\obwh.bat
- %APPDATA%\obwhz\obwh.vbs
- %APPDATA%\obwh\obwh.exe
- %APPDATA%\obwh\zenar.exe
- %APPDATA%\obwh\obwh.vbs
- %APPDATA%\obwhz\harold.exe
- %APPDATA%\obwhz\obwh.bat
- %APPDATA%\obwhz\obwh.vbs
- %APPDATA%\obwh\obwh.exe
- %APPDATA%\obwh\zenar.exe
- %APPDATA%\obwh\obwh.vbs
- %APPDATA%\obwh\obwh.vbs
- 'ip###ger.org':80
- 'ip###ger.org':443
- '86.##5.252.21':34503
- http://ip###ger.org/1Bkax7
- 'ip###ger.org':443
- DNS ASK ip###ger.org
- ClassName: 'EDIT' WindowName: ''
- '%WINDIR%\syswow64\wscript.exe' "%APPDATA%\OBWHZ\OBWH.vbs"
- '%APPDATA%\obwhz\harold.exe' -p"123"
- '%APPDATA%\obwh\obwh.exe'
- '%WINDIR%\syswow64\wscript.exe' "%APPDATA%\OBWH\OBWH.vbs"
- '%APPDATA%\obwh\zenar.exe'
- '%WINDIR%\syswow64\cmd.exe' /c OBWH.bat' (со скрытым окном)
- '%APPDATA%\obwh\zenar.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c OBWH.bat