Техническая информация
- '<SYSTEM32>\rundll32.exe' shell32.dll,ShellExec_RunDLL %TEMP%\asdfgh.lnk
- %TEMP%\vswebview2cache\asdfhcxh.dll
- %TEMP%\asdfgh.lnk
- %TEMP%\vswebview2cache\asdfhcxh.dll в %TEMP%\modemui.dll
- %TEMP%\modemui.dll в %TEMP%\tmp87a6.tmp
- 'fr###l.space':443
- 'fr###l.space':443
- DNS ASK fr###l.space
- '<SYSTEM32>\rundll32.exe' shell32.dll,ShellExec_RunDLL %TEMP%\asdfgh.lnk' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /u /s "%TEMP%\VSWebView2Cache\asdfhcxh.dll"' (со скрытым окном)
- '%WINDIR%\syswow64\rundll32.exe' "%TEMP%\modemui.dll",CountryRunOnce' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /u /s "%TEMP%\VSWebView2Cache\asdfhcxh.dll"
- '%WINDIR%\syswow64\rundll32.exe' "%TEMP%\modemui.dll",CountryRunOnce