Техническая информация
- %WINDIR%\Tasks\VStart{A37B472A-8335-449F-9568-43ECC2907F06}.job
- '%TEMP%\hbk.exe' /barid=Bar000 /un=UN /VERYSILENT /SUPRESSMSGBOXES /NORESTART /UPDATE <Полный путь к вирусу>
- '%TEMP%\hbk.exe' (загружен из сети Интернет)
- %TEMP%\hbk.exe
- %WINDIR%\Tasks\VStart{A37B472A-8335-449F-9568-43ECC2907F06}.job
- 'df##################-78e3d3d82d3ad0a3905742af01c7c45f.r91.cf5.rackcdn.com':80
- df##################-78e3d3d82d3ad0a3905742af01c7c45f.r91.cf5.rackcdn.com/addon/hbk.exe
- DNS ASK df##################-78e3d3d82d3ad0a3905742af01c7c45f.r91.cf5.rackcdn.com
- ClassName: 'Shell_TrayWnd' WindowName: ''