Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '1' = '%HOMEPATH%\AppData\Local\Microsoft\audiohd.exe'
- '%HOMEPATH%\AppData\Local\Microsoft\audiohd.exe'
- '<SYSTEM32>\cmd.exe' /C Timeout /t 5 /nobreak >nul && del "<Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /C copy /b <Полный путь к файлу> %HOMEPATH%\AppData\Local\Microsoft\audiohd.exe
- %HOMEPATH%\AppData\Local\Microsoft\audiohd.exe
- 'na##.##sage-forum.ru':80
- 'wp#d':80
- http://11#.#11.111.2/wpad.dat via wp#d
- http://na##.##sage-forum.ru/api/bot
- DNS ASK wp#d
- DNS ASK na##.##sage-forum.ru
- DNS ASK www.google.com