Техническая информация
- [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 'kj9YA' = '%LOCALAPPDATA%\agent\{zotTyQz524Lc}\kj9YA.exe'
- %LOCALAPPDATA%\agent\{zottyqz524lc}\ad_logic.dll
- %LOCALAPPDATA%\agent\{zottyqz524lc}\kj9ya.exe
- %LOCALAPPDATA%\agent\{zottyqz524lc}\kj9ya.txt
- %LOCALAPPDATA%\178bfbff000406f1
- %LOCALAPPDATA%\agent\{zottyqz524lc}\key
- '15#.#9.238.109':8080
- '15#.#9.238.109':12345
- http://15#.##.238.109:8080/9x.dll via 15#.#9.238.109
- '15#.#9.238.109':12345
- ClassName: '' WindowName: ''
- '%LOCALAPPDATA%\agent\{zottyqz524lc}\kj9ya.exe'
- '<SYSTEM32>\cmd.exe' /c mkdir %LOCALAPPDATA%\agent\{zotTyQz524Lc}' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "<Полный путь к файлу>" %LOCALAPPDATA%\agent\{zotTyQz524Lc} -%LOCALAPPDATA%\agent\{zotTyQz524Lc} -%LOCALAPPDATA%\agent\{zotTyQz524Lc} -Xo99m0A' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%LOCALAPPDATA%\agent\{zotTyQz524Lc}\kj9YA.exe"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c mkdir %LOCALAPPDATA%\agent\{zotTyQz524Lc}
- '<SYSTEM32>\cmd.exe' /c "<Полный путь к файлу>" %LOCALAPPDATA%\agent\{zotTyQz524Lc} -%LOCALAPPDATA%\agent\{zotTyQz524Lc} -%LOCALAPPDATA%\agent\{zotTyQz524Lc} -Xo99m0A
- '<SYSTEM32>\cmd.exe' /c "%LOCALAPPDATA%\agent\{zotTyQz524Lc}\kj9YA.exe"