Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Defender' = '"C:\ProgramData\%USERNAME%Safe.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Defender' = '"C:\ProgramData\%USERNAME%Safe.exe"'
- %TEMP%\incl2
- %TEMP%\aut3.tmp
- C:\ProgramData\%USERNAME%Safe.exe
- %TEMP%\472240
- %TEMP%\112070
- %TEMP%\aut1.tmp
- %TEMP%\incl1
- %TEMP%\aut2.tmp
- %TEMP%\aut3.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- 'os######idor.dnsalias.com':82
- DNS ASK os######idor.dnsalias.com
- '<Полный путь к файлу>'
- '<Полный путь к файлу>' /AutoIt3ExecuteScript "%TEMP%\472240" "<Полный путь к файлу>"