Техническая информация
- [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 'wJy3scx' = '%ALLUSERSPROFILE%\java\VMY1uvtA5SFl8kTCZ\wJy3scx.exe'
- %ALLUSERSPROFILE%\java\vmy1uvta5sfl8ktcz\msvcr100.dll
- %ALLUSERSPROFILE%\java\vmy1uvta5sfl8ktcz\wjy3scx.txt
- %ALLUSERSPROFILE%\java\vmy1uvta5sfl8ktcz\nbexec.dll
- %ALLUSERSPROFILE%\java\vmy1uvta5sfl8ktcz\wjy3scx.exe
- %LOCALAPPDATA%\178bfbff000406f1
- %ALLUSERSPROFILE%\java\vmy1uvta5sfl8ktcz\key
- '15#.#1.227.2':8080
- '15#.#1.227.2':12345
- http://15#.##.227.2:8080/9x.dll via 15#.#1.227.2
- '15#.#1.227.2':12345
- ClassName: '' WindowName: ''
- '%ALLUSERSPROFILE%\java\vmy1uvta5sfl8ktcz\wjy3scx.exe'
- '<SYSTEM32>\cmd.exe' /c mkdir %ALLUSERSPROFILE%\java\VMY1uvtA5SFl8kTCZ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "<Полный путь к файлу>" %ALLUSERSPROFILE%\java\VMY1uvtA5SFl8kTCZ -%ALLUSERSPROFILE%\java\VMY1uvtA5SFl8kTCZ -%ALLUSERSPROFILE%\java\VMY1uvtA5SFl8kTCZ -t9Tis5K' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%ALLUSERSPROFILE%\java\VMY1uvtA5SFl8kTCZ\\wJy3scx.exe"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c mkdir %ALLUSERSPROFILE%\java\VMY1uvtA5SFl8kTCZ
- '<SYSTEM32>\cmd.exe' /c "<Полный путь к файлу>" %ALLUSERSPROFILE%\java\VMY1uvtA5SFl8kTCZ -%ALLUSERSPROFILE%\java\VMY1uvtA5SFl8kTCZ -%ALLUSERSPROFILE%\java\VMY1uvtA5SFl8kTCZ -t9Tis5K
- '<SYSTEM32>\cmd.exe' /c "%ALLUSERSPROFILE%\java\VMY1uvtA5SFl8kTCZ\\wJy3scx.exe"