Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'NTSystem' = '"%TEMP%\NTSystem.exe" /b'
- %HOMEPATH%\Start Menu\Programs\Startup\lsass.exe
- '%HOMEPATH%\Start Menu\Programs\Startup\lsass.exe'
- '%TEMP%\NTSystem.exe' -pc
- '<Текущая директория>\rNfPMbKG0.exe'
- '<SYSTEM32>\ping.exe' -n 3 localhost
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\e4gdfkj6euigdft.bat" "
- <SYSTEM32>\cscript.exe
- %APPDATA%\e4gdfkj6euigdft.bat
- %TEMP%\NTSystem.exe
- <Текущая директория>\rNfPMbKG0.exe
- %TEMP%\NTSystem.exe
- <Текущая директория>\rNfPMbKG0.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\panel[1].htm
- 'gr###rysoft.pl':80
- 'sm#####oft.no-ip.biz':1604
- gr###rysoft.pl/panel/
- DNS ASK gr###rysoft.pl
- DNS ASK sm#####oft.no-ip.biz
- ClassName: 'Indicator' WindowName: ''