Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'c799a6862a8f8639db5c11c9bfcfd57c' = '"%TEMP%\mswords.exe" ..'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'c799a6862a8f8639db5c11c9bfcfd57c' = '"%TEMP%\mswords.exe" ..'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%TEMP%\mswords.exe' = '%TEMP%\mswords.exe:*:Enabled:mswords.exe'
- '%TEMP%\mswords.exe'
- '%TEMP%\cmd.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\mswords.exe" "mswords.exe" ENABLE
- '<SYSTEM32>\cmd.exe' /C choice /C Y /N /D Y /T 3 & Del <Полный путь к файлу>
- %TEMP%\mswords.exe
- %TEMP%\YAIUx
- %TEMP%\cmd.exe
- <Полный путь к файлу>
- 'pr####0.ddns.net':1515
- DNS ASK pr####0.ddns.net