Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- C:\ò¹õ½ðâéñæ÷\ò¹õ½ðâéñæ÷.exe
- %TEMP%\ii.html
- %HOMEPATH%\desktop\ò¹õ½ðâéñæ÷.lnk
- %ALLUSERSPROFILE%\rr.exe
- %ALLUSERSPROFILE%\playtomenu.jpg
- %ALLUSERSPROFILE%\playtomenu.exe
- <Текущая директория>\delself.cmd
- %ALLUSERSPROFILE%\rr.exe
- %ALLUSERSPROFILE%\playtomenu.jpg
- <Текущая директория>\delself.cmd
- 'd_#.##rgesder.com':8888
- 'r.###gesder.com':8888
- 'pl######nu.largesder.com':8888
- 'd3.###gesder.com':8888
- http://d_#.###gesder.com:8888/ via d_#.##rgesder.com
- http://r.#####sder.com:8888/R.jpg
- http://pl#######u.largesder.com:8888/playtomenu.jpg
- http://d3.###gesder.com/shell/?pa############################################################################
- DNS ASK d_#.##rgesder.com
- DNS ASK r.###gesder.com
- DNS ASK pl######nu.largesder.com
- DNS ASK d3.###gesder.com
- 'C:\ò¹õ½ðâéñæ÷\ò¹õ½ðâéñæ÷.exe'
- '%ALLUSERSPROFILE%\rr.exe' -y x -pFASJKLVFDAJKLCDSA434JKLFDS "%ALLUSERSPROFILE%\playtomenu.jpg" "%ALLUSERSPROFILE%\"
- '%ALLUSERSPROFILE%\playtomenu.exe'
- '%ALLUSERSPROFILE%\rr.exe' -y x -pFASJKLVFDAJKLCDSA434JKLFDS "%ALLUSERSPROFILE%\playtomenu.jpg" "%ALLUSERSPROFILE%\"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c delself.cmd' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c delself.cmd