Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SPOOLERS' = '%APPDATA%\spoolers.exe'
- '<SYSTEM32>\taskkill.exe' /IM CMD.EXE /F
- '<SYSTEM32>\reg.exe' ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v SPOOLERS /t REG_SZ /d "%APPDATA%\spoolers.exe"
- <SYSTEM32>\cmd.exe
- %APPDATA%\tempfile.txt
- %APPDATA%\spoolers.exe
- '10.#0.1.156':80
- 10.#0.1.156/SystemsInfo/Payloads/?.###
- 10.#0.1.156/muzicmazic/inf/accept.php?ho#############################################################################################################################
- ClassName: '(null)' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'