Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows System start' = '%APPDATA%\google\windowAPP.exe'
- '%APPDATA%\google\windowAPP.exe'
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\AlLTd3fmf7wJ.bat" "
- '<SYSTEM32>\ping.exe' -n 3 localhost
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\ai5yiFQ0nVuI.bat" "
- %APPDATA%\google\SQLite.Interop.dll
- %APPDATA%\google\System.Data.SQLite.dll
- %APPDATA%\AlLTd3fmf7wJ.bat
- %APPDATA%\google\windowAPP.exe
- <Текущая директория>\SQLite.Interop.dll
- <Текущая директория>\System.Data.SQLite.dll
- %APPDATA%\ai5yiFQ0nVuI.bat
- %APPDATA%\google\SQLite.Interop.dll
- %APPDATA%\google\System.Data.SQLite.dll
- %APPDATA%\google\windowAPP.exe
- <Текущая директория>\SQLite.Interop.dll
- <Текущая директория>\System.Data.SQLite.dll
- 'ch####l69.sytes.net':1410
- 'ip##pi.com':80
- ip##pi.com/xml
- DNS ASK ch####l69.sytes.net
- DNS ASK ip##pi.com