Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\Arrxoeoao.lnk
- '<SYSTEM32>\cmd.exe' /c copy "%TEMP%\RarSFX0\*.*" "%APPDATA%\Ugrmkwh" & exit
- '%TEMP%\RarSFX0\Arrxoeoao.exe'
- Arrxoeoao.exe
- %APPDATA%\23EF5514-3059-436F-A4A7-4CEFAAB20EB1\run.dat
- %APPDATA%\Ugrmkwh\Oulmigrmkwhrrxoeo.png
- %APPDATA%\Ugrmkwh\Xesvxamvenagxehd.xml
- %APPDATA%\Ugrmkwh\Arrxoeoao.exe
- %TEMP%\RarSFX0\Arrxoeoao.exe
- %TEMP%\RarSFX0\Oulmigrmkwhrrxoeo.png
- %TEMP%\RarSFX0\Xesvxamvenagxehd.xml
- 'on#####ng4now.ddns.net':1998
- DNS ASK on#####ng4now.ddns.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''