Техническая информация
- <SYSTEM32>\tasks\windows update
- Библиотека-обработчик для всех процессов: %PROGRAMDATA%\10205cb3f4d3\13235fb0f7d0.dat
- %TEMP%\94ef.tmp
- %PROGRAMDATA%\10205cb3f4d3\13235fb0f7d0.dat
- %TEMP%\heacnknomhmpjiog
- %TEMP%\94ef.tmp в %TEMP%\heacnknomhmpjiog
- из <Полный путь к файлу> в <Текущая директория>\ocllnicdedgbbodo
- 'bl###chain.info':443
- 'ap#.##ockcypher.com':443
- 'bl#######n.coinmarketcap.com':443
- DNS ASK bl###chain.info
- DNS ASK ap#.##ockcypher.com
- DNS ASK bl#######n.coinmarketcap.com
- ClassName: '3a0a7699def9' WindowName: '3d0d719ed9fe0'
- '<SYSTEM32>\rundll32.exe' "%PROGRAMDATA%\10205cb3f4d3\13235fb0f7d0.dat",DllGetClassObject dfsr' (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {82569042-E266-4035-8FA7-861029D8E450} S-1-5-21-1960123792-2022915161-3775307078-1001:vdauhlojmcb\user:Interactive:[1]
- '<SYSTEM32>\rundll32.exe' "%PROGRAMDATA%\10205cb3f4d3\13235fb0f7d0.dat",DllGetClassObject dfsr