Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\EUEONAQZHOif.lnk
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe'
- '%APPDATA%\UbJN.exe' "%APPDATA%\hQPbN"
- %WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe
- %APPDATA%\UbJN.exe
- %APPDATA%\hQPbN
- %APPDATA%\23EF5514-3059-436F-A4A7-4CEFAAB20EB1\run.dat
- <Текущая директория>\hQPbN
- %TEMP%\aut1.tmp
- <Текущая директория>\UbJN.exe
- %TEMP%\aut2.tmp
- %HOMEPATH%\Fz6JAmRsUVHcT5Bw\UbJN.exe
- %HOMEPATH%\Fz6JAmRsUVHcT5Bw\hQPbN
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- %APPDATA%\UbJN.exe в %HOMEPATH%\Fz6JAmRsUVHcT5Bw\UbJN.exe
- %APPDATA%\hQPbN в %HOMEPATH%\Fz6JAmRsUVHcT5Bw\hQPbN
- 'xz####7.ddns.net':59979
- DNS ASK xz####7.ddns.net