Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ViaReg' = '"%APPDATA%\ViaFile.exe"'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe' /logtoconsole=false /logfile= /u "%APPDATA%\ViaFile.EXE"
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe'
- '%APPDATA%\ViaFile.EXE'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe' /logtoconsole=false /logfile= /u "<Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /c type NUL>"%APPDATA%\ViaFile.EXE"
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
- [<HKCU>\SOFTWARE\Valve\Steam]
- %APPDATA%\ViaFile.EXE
- 'fa###322.pro':443
- 'wp#d':80
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK fa###322.pro
- DNS ASK wp#d