Техническая информация
- '<SYSTEM32>\cmd.exe' /c del /q /f %temp%\*.lnk
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\Host Process for Windows Tasks" /XML "%TEMP%\798016383.xml"
- '<SYSTEM32>\schtasks.exe' /Delete /TN "Update\Host Process for Windows Tasks" /F
- %WINDIR%\pavk.bin
- %APPDATA%\726E7879\9787E627k
- %TEMP%\798016383.xml
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\gzovam[1].bin
- %TEMP%\798016383.xml
- из <Полный путь к файлу> в %APPDATA%\Windows Tasks\taskhost.exe
- 'my.##xtape.moe':80
- 'localhost':1039
- '18#.#2.221.26':9000
- http://my.##xtape.moe/gzovam.bin
- DNS ASK my.##xtape.moe
- ClassName: 'NDDEAgnt' WindowName: 'NetDDE Agent'