Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'bcdb34b735f04ba45375ce9704ee5d68' = '"%TEMP%\SCR.exe" ..'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'bcdb34b735f04ba45375ce9704ee5d68' = '"%TEMP%\SCR.exe" ..'
- %HOMEPATH%\Start Menu\Programs\Startup\bcdb34b735f04ba45375ce9704ee5d68.exe
- <Имя диска съемного носителя>:\! My Picutre.SCR
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%TEMP%\SCR.exe' = '%TEMP%\SCR.exe:*:Enabled:SCR.exe'
- '%TEMP%\SCR.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\SCR.exe" "SCR.exe" ENABLE
- C:\! My Picutre.SCR
- %TEMP%\SCR.exe
- 'ev######k3r123.zapto.org':1177
- DNS ASK ev######k3r123.zapto.org
- ClassName: 'Indicator' WindowName: '(null)'