Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'RHC3' = '"%TEMP%\RHC3.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'RHC3' = '"%TEMP%\RHC3.exe" @..'
- Средство контроля пользовательских учетных записей (UAC)
- '%TEMP%\RHC3.exe' @MTL:<Текущая директория>
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "C:\Documents and Settings\URNX"RHC3.exe"MAV\LOCALS~1\Temp\RHC3.exe" "RHC3.exe" ENABLE
- %TEMP%\RHC3.exe
- 'si###p.live.com':443
- 'jj#.#o-ip.biz':11
- DNS ASK si###p.live.com
- DNS ASK jj#.#o-ip.biz
- ClassName: 'Indicator' WindowName: ''