Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- <SYSTEM32>\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 0 /f
- <SYSTEM32>\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
- outpost.exe
- zlclient.exe
- bdagent.exe
- AVP.EXE
- [<HKCU>\Software\FTPWare\COREFTP\Sites]
- [<HKCU>\Software\Paltalk]
- <Текущая директория>\System.Data.SQLite.DLL
- %HOMEPATH%\Templates\cd.txt
- <Текущая директория>\mozsqlite3.dll
- <Текущая директория>\sqlite3.dll
- 'rs###.000a.de':80
- 'pr###roj.1.vg':80
- 'wp#d':80
- 'www.do###ntools.com':80
- rs###.000a.de/dl/sqlite3.dll
- rs###.000a.de/dl/System.Data.SQLite.DLL
- pr###roj.1.vg/mysecuritylock.txt
- wp#d/wpad.dat
- www.do###ntools.com/research/my-ip/myip.xml
- rs###.000a.de/dl/mozsqlite3.dll
- DNS ASK rs###.000a.de
- DNS ASK pr###roj.1.vg
- DNS ASK www.do###ntools.com
- DNS ASK wp#d
- '<IP-адрес в локальной сети>':1035
- ClassName: 'VMDragDetectWndClass' WindowName: ''