Техническая информация
- %WINDIR%\Tasks\EBOSYEDEK.job
- '<SYSTEM32>\regsvr32.exe' fyDovecl.dll -s
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES2.tmp" "%TEMP%\CSC1.tmp"
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\csc.exe' /noconfig /fullpaths @"%TEMP%\pszdxtei.cmdline"
- %TEMP%\pszdxtei.dll
- %TEMP%\RES2.tmp
- <LS_APPDATA>\EbosSys\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.1.21.0\ovnxv6od.newcfg
- <LS_APPDATA>\EbosSys\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.1.21.0\qt8opxpt.newcfg
- %TEMP%\pszdxtei.cmdline
- %TEMP%\pszdxtei.0.cs
- %TEMP%\CSC1.tmp
- %TEMP%\pszdxtei.out
- %TEMP%\pszdxtei.out
- %TEMP%\pszdxtei.cmdline
- %TEMP%\pszdxtei.0.cs
- %TEMP%\RES2.tmp
- %TEMP%\CSC1.tmp
- %TEMP%\pszdxtei.dll
- <LS_APPDATA>\EbosSys\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.1.21.0\ovnxv6od.newcfg в <LS_APPDATA>\EbosSys\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.1.21.0\user.config
- <LS_APPDATA>\EbosSys\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.1.21.0\qt8opxpt.newcfg в <LS_APPDATA>\EbosSys\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.1.21.0\user.config
- '<IP-адрес в локальной сети>':1433
- 'localhost':1434
- '25#.#55.255.255':1434
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'