Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'DiskProtector' = '%APPDATA%\967561617.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Java' = '%APPDATA%\@off@\csrss.exe'
- '%APPDATA%\967561617.exe'
- '%APPDATA%\@off@\csrss.exe'
- '<SYSTEM32>\ping.exe' 0
- '<SYSTEM32>\reg.exe' ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "Java" /t REG_SZ /d "%APPDATA%\@off@\csrss.exe" /f
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\QKTNV.bat" "
- %APPDATA%\967561617.exe
- %APPDATA%\@off@\csrss.exe
- %TEMP%\QKTNV.bat
- %APPDATA%\967561617.exe
- %APPDATA%\@off@\csrss.exe
- %TEMP%\QKTNV.bat
- 'at##shf.com':9872
- DNS ASK at##shf.com
- ClassName: 'Indicator' WindowName: ''