Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'File Encryption Utility' = '%APPDATA%\cipher.exe'
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- %APPDATA%\cipher.exe
- <SYSTEM32>\cmd.exe /c ""%HOMEPATH%\Templates\EBRBFRVFKS.bat""
- %APPDATA%\NetworkFiles\winadmin-setup.exe
- \Device\LanmanRedirector\USER-4BB09A9C02\Heimnetzwerk 2\winadmin-setup.exe
- %APPDATA%\cipher.exe
- %HOMEPATH%\Templates\EBRBFRVFKS.bat
- %APPDATA%\cipher.exe
- 'ja#######et.stonedinfect.net':80
- 'localhost':445
- ja#######et.stonedinfect.net/command.txt
- DNS ASK ja#######et.stonedinfect.net
- '<IP-адрес в локальной сети>':1040
- ClassName: 'Indicator' WindowName: ''