Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '' = '%APPDATA%\j6Aa0I.exe'
- <Имя диска съемного носителя>:\README-ISHTAR.txt
- <Имя диска съемного носителя>:\ISHTAR.DATA
- '%APPDATA%\j6Aa0I.exe' /AutoIt3ExecuteScript "%APPDATA%\j6Aa0I.tmp"
- '<SYSTEM32>\ping.exe' -n 1 localhost
- '<SYSTEM32>\cmd.exe' /c whoami /all
- '<SYSTEM32>\cmd.exe' /c "%HOMEPATH%\Desktop\<Имя файла>.docx"
- '%APPDATA%\j6Aa0I.exe'
- '<SYSTEM32>\cmd.exe' /c ping -n 1 localhost > nul & del /f /q "<Полный путь к файлу>"
- %APPDATA%\README-ISHTAR.txt
- C:\ISHTAR.DATA
- C:\README-ISHTAR.txt
- %APPDATA%\ISHTAR.DATA
- %HOMEPATH%\Desktop\<Имя файла>.docx
- %APPDATA%\j6Aa0I.exe
- %APPDATA%\j6Aa0I.tmp
- %HOMEPATH%\Desktop\<Имя файла>.docx в %HOMEPATH%\Desktop\ISHTAR-<Имя файла>.docx
- 'bi#.ly':80
- http://bi#.ly/2fmwcur
- DNS ASK bi#.ly
- DNS ASK www.google.com
- ClassName: 'Shell_TrayWnd' WindowName: ''