Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'True' = '%TEMP%\Stealer.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\svchost.exe
- '%TEMP%\azerty.exe' /stext %TEMP%\pass.txt
- '%TEMP%\Stealer.exe'
- '<Текущая директория>\Privat_soft.exe' -p12345 -d%HOMEPATH%\Local Settings\Temp
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\en.bat" "
- %TEMP%\azerty.exe
- %TEMP%\pass.txt
- %TEMP%\BlackStealer.txt
- <Текущая директория>\en.bat
- <Текущая директория>\Privat_soft.exe
- %TEMP%\Stealer.exe
- %HOMEPATH%\Start Menu\Programs\Startup\svchost.exe
- 'sr##.#ost-food.ru':21
- 'wp#d':80
- wp#d/wpad.dat
- DNS ASK sr##.#ost-food.ru
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'