Техническая информация
- %APPDATA%\sqlite3.dll
- %APPDATA%\rundll32.exe
- %TEMP%\log.log
- %TEMP%\vscreen.jpg
- %TEMP%\kll.bat
- 'if##nfig.me':443
- 'x1.#.lencr.org':80
- 'an#####ii.duckdns.org':6667
- 'an#####ii.duckdns.org':7777
- http://x1.#.lencr.org/
- 'if##nfig.me':443
- 'an#####ii.duckdns.org':6667
- 'an#####ii.duckdns.org':7777
- DNS ASK if##nfig.me
- DNS ASK x1.#.lencr.org
- DNS ASK an#####ii.duckdns.org
- '%APPDATA%\rundll32.exe'
- '%WINDIR%\syswow64\cmd.exe' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c net session (со скрытым окном)
- '%WINDIR%\syswow64\net.exe' session
- '%WINDIR%\syswow64\net1.exe' session
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\kll.bat" %APPDATA%\rundll32.exe" (со скрытым окном)
- '%WINDIR%\syswow64\attrib.exe' -h -s -r %APPDATA%\rundll32.exe
- '%APPDATA%\rundll32.exe' (со скрытым окном)