Техническая информация
- '<SYSTEM32>\regsvr32.exe' /s calc
- '<SYSTEM32>\regsvr32.exe' C:\Jhfrg\Rgsrhda.ooccxx
- '<SYSTEM32>\regsvr32.exe' C:\Jhfrg\Rgsrhdb.ooccxx
- '<SYSTEM32>\regsvr32.exe' C:\Jhfrg\Rgsrhdc.ooccxx
- %TEMP%\error029200_01.xml
- 'ph##-eg.com':443
- 'oc##.#ectigo.com':80
- 'au###rdc.org':443
- 'x1.#.lencr.org':80
- 'x2.#.lencr.org':80
- http://oc##.#ectigo.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBRDC9IOTxN6GmyRjyTl2n4yTUczyAQUjYxexFStiuF36Zv5mwXhuAGNYeECEGIDm%2BnFPxlFsXyjkPyMtvY%3D
- http://x1.#.lencr.org/
- http://x2.#.lencr.org/
- 'ph##-eg.com':443
- 'au###rdc.org':443
- DNS ASK ph##-eg.com
- DNS ASK oc##.#ectigo.com
- DNS ASK mt####utomacao.com
- DNS ASK au###rdc.org
- DNS ASK x1.#.lencr.org
- DNS ASK x2.#.lencr.org
- '<SYSTEM32>\regsvr32.exe' /s calc' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' C:\Jhfrg\Rgsrhda.ooccxx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' C:\Jhfrg\Rgsrhdb.ooccxx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' C:\Jhfrg\Rgsrhdc.ooccxx' (со скрытым окном)