Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'LAN Service' = '%ProgramFiles%\LAN Service\lansv.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'WfByiJiRVoo8iiRa' = '%TEMP%\<Имя файла>.exe'
- '%TEMP%\ABRRAUZ3UKILKQ7KDXWZJEUHCFKFDO3R..EXE'
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\vbc.exe'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe'
- %WINDIR%\Microsoft.NET\Framework\v4.0.30319\vbc.exe
- %TEMP%\ABRRAUZ3UKILKQ7KDXWZJEUHCFKFDO3R..EXE
- %APPDATA%\23EF5514-3059-436F-A4A7-4CEFAAB20EB1\run.dat
- %ProgramFiles%\LAN Service\lansv.exe
- %TEMP%\7IEXEFA3UOBIOJYD4DXHP1PJ2ZSIBLJQ..PDF
- %TEMP%\<Имя файла>.exe
- %TEMP%\aut1.tmp
- %TEMP%\1.resource
- %TEMP%\<Имя файла>.exe
- %TEMP%\aut1.tmp
- 'localhost':8033
- 'mo####uza.ddns.net':8033
- DNS ASK mo####uza.ddns.net
- ClassName: 'Shell_TrayWnd' WindowName: ''