Техническая информация
- '<SYSTEM32>\schtasks.exe' /run /TN 003802201527
- '<SYSTEM32>\schtasks.exe' /create /sc MINUTE /MO 3 /TN "003802201527" /TR "<SYSTEM32>\rundll32.exe <LS_APPDATA>\tmj20293615162.dll init
- <SYSTEM32>\Tasks\003802201527
- %TEMP%\%r%\UTLGPT&tmj20293615162.dll
- %TEMP%\<Имя вируса>.bat
- %TEMP%\singt
- %TEMP%\%r%\GEXG&extension
- %TEMP%\<Имя вируса>.exe
- %TEMP%\atcp.db
- %TEMP%\_00.tmp
- %TEMP%\_.tmp
- %TEMP%\%r%\UTLGPT&tmj20293615162.dll в %TEMP%\%r%\tmj20293615162.dll
- %TEMP%\%r%\tmj20293615162.dll в <LS_APPDATA>\tmj20293615162.dll
- %TEMP%\%r%\GEXG&extension в %TEMP%\%r%\extension
- %TEMP%\%r%\extension в <LS_APPDATA>\extension
- '25#.#55.255.255':80
- http://im####er2873.net/mir/clientes.php?ti################################################################################################################### via 25#.#55.255.255
- DNS ASK dn#.##ftncsi.com
- DNS ASK im####er2873.net
- ClassName: 'Shell_TrayWnd' WindowName: ''