Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'AutoUpdate' = '%WINDIR%\log\AutoUpdate.exe'
- Средство контроля пользовательских учетных записей (UAC)
- Отключает уведомления панели задач
- '' (загружен из сети Интернет)
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram program = STcONaURjstoJeQ(uMqeEfSfaGeNmho("yJmAEIBBXdvRXSFRGegUiJnA")) name = STcONaURjstoJeQ(uMqeEfSfaGeNmho("XQ0V1bwVGZ0FQZ==")) mode = ENABLE
- %TEMP%\aut4.tmp
- %WINDIR%\log\Emai.exe
- %WINDIR%\log\scre.exe
- %WINDIR%\log\Passwords.txt
- %WINDIR%\log\pass.exe
- %TEMP%\lczktdv
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut3.tmp
- %WINDIR%\log\AutoUpdate.exe
- %TEMP%\aut3.tmp
- %TEMP%\aut4.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- %TEMP%\lczktdv
- 'ed#####onaltools.info':80
- http://ed#####onaltools.info/LaZagne/laZagne.exe
- DNS ASK ed#####onaltools.info
- ClassName: 'BUTTON' WindowName: ''
- '%WINDIR%\log\pass.exe' all
- '<SYSTEM32>\cmd.exe' /c %WINDIR%\log\pass.exe all
- '<SYSTEM32>\cmd.exe' /c netsh firewall add allowedprogram program = STcONaURjstoJeQ(uMqeEfSfaGeNmho("yJmAEIBBXdvRXSFRGegUiJnA")) name = STcONaURjstoJeQ(uMqeEfSfaGeNmho("XQ0V1bwVGZ0FQZ==")) mode = ENABLE