Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%APPDATA%\Roaming\NonFud.exe' = '%APPDATA%\Roaming\NonFud.exe:*:Enable...
- [<HKLM>\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Windows Me...
- [<HKLM>\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'DoNotAllowExceptions' = '00000000'
- '<SYSTEM32>\reg.exe' ADD HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List /v "%APPDATA%\Roaming\NonFud.exe" /t REG_SZ /d "%APPDATA%\Roaming\N...
- '<SYSTEM32>\reg.exe' ADD HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List /v "<Полный путь к вирусу>" /t REG_SZ /d "<Полный путь к вирусу>:*:...
- '<SYSTEM32>\reg.exe' ADD HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile /v "DoNotAllowExceptions" /t REG_DWORD /d "0" /f
- %WINDIR%\Explorer.EXE
- %APPDATA%\Roaming\data.dat
- %APPDATA%\Roaming\NonFud.exe
- <Полный путь к вирусу>
- %APPDATA%\Roaming\NonFud.exe
- DNS ASK dn#.##ftncsi.com
- DNS ASK lk#.#o-ip.info
- ClassName: 'shell_traywnd' WindowName: ''