Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>.exe' = '"%APPDATA%\<Имя файла>.exe"'
- %APPDATA%\<Имя файла>.exe
- %TEMP%\jpjbjus.exe
- 'xi#####ojue.duckdns.org':55215
- '17#.#2.30.37':80
- http://17#.#2.30.37/Gowenzpx.exe
- 'xi#####ojue.duckdns.org':55215
- DNS ASK xi#####ojue.duckdns.org
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Start-Sleep -s 2; Start-Process -FilePath "%TEMP%\Jpjbjus.exe"
- '%TEMP%\jpjbjus.exe'
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Start-Sleep -s 2; Start-Process -FilePath "%TEMP%\Jpjbjus.exe"' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -ENC cwB0AGEAcgB0AC0AcwBsAGUAZQBwACAALQBzAGUAYwBvAG4AZABzACAAMgAwAA==' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -ENC cwB0AGEAcgB0AC0AcwBsAGUAZQBwACAALQBzAGUAYwBvAG4AZABzACAAMgAwAA==