Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '983233039.exe' = '"%APPDATA%\983233039.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '983233039.exe' = '"%APPDATA%\983233039.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>.exe' = '<Полный путь к файлу>'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\{%USERNAME%-33332232323}\983233039.exe
- %WINDIR%\Explorer.EXE
- %TEMP%\img878424.688172527.jpg
- %TEMP%\aut1.tmp
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\{%USERNAME%-33332232323}\983233039.exe
- %APPDATA%\983233039.exe
- %TEMP%\aut1.tmp
- <Полный путь к файлу> в %APPDATA%\983233039.exe
- 've#####abot.no-ip.org':2020
- DNS ASK ve#####abot.no-ip.org
- '<Полный путь к файлу>'