Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'cad2d919147d36b18de00579646ef90c' = '"%ALLUSERSPROFILE%\MicrosoftUDT.exe" ..'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'cad2d919147d36b18de00579646ef90c' = '"%ALLUSERSPROFILE%\MicrosoftUDT.exe" ..'
- %HOMEPATH%\Start Menu\Programs\Startup\cad2d919147d36b18de00579646ef90c.exe
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%ALLUSERSPROFILE%\MicrosoftUDT.exe' = '%ALLUSERSPROFILE%\MicrosoftUDT....
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%ALLUSERSPROFILE%\MicrosoftUDT.exe" "MicrosoftUDT.exe" ENABLE
- %ALLUSERSPROFILE%\MicrosoftUDT.exe
- %ALLUSERSPROFILE%\MicrosoftUDT.exe
- <Полный путь к файлу>
- 'rl###eh.zz.am':1717
- DNS ASK rl###eh.zz.am
- '%ALLUSERSPROFILE%\MicrosoftUDT.exe'