Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Builder Files Auto Encryption' = '<SYSTEM32>\ygcqdflavb.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\ygcqdflavb.exe
- [<HKLM>\SYSTEM\ControlSet001\Services\Resource Coordinator Controls UserMode Search Port] 'Start' = '00000002'
- Центр обеспечения безопасности (Security Center)
- '<SYSTEM32>\deqhkojk.exe' "<SYSTEM32>\ygcqdflavb.exe"
- '%TEMP%\cvzkhhy50qyazf.exe' -r 52576 tcp
- '%TEMP%\cvzkhhy2wz2azqojpdohd.exe'
- '<SYSTEM32>\ygcqdflavb.exe'
- <SYSTEM32>\vmzseizsunk\run
- <SYSTEM32>\vmzseizsunk\rng
- %TEMP%\cvzkhhy50qyazf.exe
- <SYSTEM32>\vmzseizsunk\cfg
- <SYSTEM32>\deqhkojk.exe
- %TEMP%\cvzkhhy2wz2azqojpdohd.exe
- <SYSTEM32>\vmzseizsunk\tst
- <SYSTEM32>\ygcqdflavb.exe
- <SYSTEM32>\vmzseizsunk\etc
- <SYSTEM32>\deqhkojk.exe
- <SYSTEM32>\ygcqdflavb.exe
- %TEMP%\cvzkhhy50qyazf.exe
- <DRIVERS>\etc\hosts
- %TEMP%\cvzkhhy2wz2azqojpdohd.exe
- DNS ASK vi###mojo.com
- DNS ASK mo###uia.com
- DNS ASK qu###nice.net
- DNS ASK fi###nice.net
- DNS ASK mo###itio.com
- DNS ASK do####club-grup.com
- DNS ASK el#####arimagine.com
- DNS ASK ja###uter.com
- '23#.#55.255.250':1900