Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'fbd62e382189f98522f7dbc2bec1b449' = '"%APPDATA%\SystemDirect.exe" ..'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'fbd62e382189f98522f7dbc2bec1b449' = '"%APPDATA%\SystemDirect.exe" ..'
- %HOMEPATH%\Start Menu\Programs\Startup\fbd62e382189f98522f7dbc2bec1b449.exe
- <Имя диска съемного носителя>:\fbd62e382189f98522f7dbc2bec1b449.exe
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%APPDATA%\SystemDirect.exe' = '%APPDATA%\SystemDirect.exe:*:Enabled:Sy...
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%APPDATA%\SystemDirect.exe" "SystemDirect.exe" ENABLE
- '%APPDATA%\SystemDirect.exe'
- %APPDATA%\SystemDirect.exe
- %ALLUSERSPROFILE%\Application Data\Isolated Storage\{6A004900-7800-4900-5900-2B0063004700}
- %ALLUSERSPROFILE%\Application Data\Isolated Storage\{33004600-4500-5900-3000-390069007300}
- <Текущая директория>:{6A004900-7800-4900-5900-2B0063004700}
- <Текущая директория>:{33004600-4500-5900-3000-390069007300}
- <Имя диска съемного носителя>:\fbd62e382189f98522f7dbc2bec1b449.exe
- '02####le.ddns.net':5001
- DNS ASK 02####le.ddns.net