Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'IJJW382U11I1KDEUNX' = '<Текущая директория>\DUIERER8EJEOAD.EXE'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SelfRunDemo' = '<Текущая директория>\DUIERER8EJEOAD.EXE'
- Средство контроля пользовательских учетных записей (UAC)
- <Текущая директория>\duierer8ejeoad.exe
- <Текущая директория>\duierer8ejeoad.exe
- 'im##vip.com':3333
- DNS ASK gm#.#hnlab.com
- DNS ASK im##vip.com
- '<Текущая директория>\duierer8ejeoad.exe'
- '%WINDIR%\syswow64\cmd.exe' /c del "<Текущая директория>\DUIERER8EJEOAD.EXE"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del "<Текущая директория>\DUIERER8EJEOAD.EXE"
- '%WINDIR%\syswow64\cmd.exe' /c del "<Полный путь к файлу>"