Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 'ctfmom' = '<SYSTEM32>\ctfnom.exe'
- скрытых файлов
- <SYSTEM32>\ctfnom.exe
- <SYSTEM32>\ping.exe -n 5 -w 250 127.0.0.1
- <SYSTEM32>\cmd.exe /c "%TEMP%\suicide.bat"
- %TEMP%\suicide.bat
- %TEMP%\aut2.tmp
- %TEMP%\nnyadbc
- %TEMP%\aut1.tmp
- %TEMP%\miznnim
- <SYSTEM32>\ctfnom.exe
- <SYSTEM32>\ctfnom.exe
- %TEMP%\aut2.tmp
- %TEMP%\nnyadbc
- %TEMP%\aut1.tmp
- %TEMP%\miznnim