Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '8640190845' = 'C:\17699771621769977162\NAZI-1769977162.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '519471116' = 'C:\17699771621769977162\NAZI-1769977162.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '1662286698' = 'C:\17699771621769977162\NAZI-1769977162.exe'
- <SYSTEM32>\reg.exe ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v 8640190845 /t REG_SZ /d "C:\17699771621769977162\NAZI-1769977162.exe" /f
- <SYSTEM32>\reg.exe ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v 673877338 /t REG_SZ /d "C:\17699771621769977162\NAZI-1769977162.exe" /f
- <SYSTEM32>\reg.exe ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v 519471116 /t REG_SZ /d "C:\17699771621769977162\NAZI-1769977162.exe" /f
- <SYSTEM32>\cmd.exe /c cmd.bat
- <SYSTEM32>\reg.exe ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v 1662286698 /t REG_SZ /d "C:\17699771621769977162\NAZI-1769977162.exe" /f
- <Текущая директория>\cmd.bat
- C:\17699771621769977162\check.txt
- <Текущая директория>\cmd.bat
- 'any':6667
- 'co####e.dyndns.tv':6667
- DNS ASK co####e.dyndns.tv
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''