Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\xhfOdI6wGXAI1czk.url
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к файлу>' = '<Полный путь к файлу>:*:Enabled:<Имя файла>....
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "<Полный путь к файлу>" "<Имя файла>.exe" ENABLE
- %TEMP%\RES2.tmp
- %TEMP%\CSC1.tmp
- %HOMEPATH%\<Имя файла>.exe
- %TEMP%\4ukkgru5.dll
- %TEMP%\4ukkgru5.cmdline
- %TEMP%\4ukkgru5.0.cs
- %TEMP%\4ukkgru5.pdb
- %TEMP%\4ukkgru5.out
- %TEMP%\4ukkgru5.dll
- %TEMP%\4ukkgru5.pdb
- %TEMP%\4ukkgru5.0.cs
- %TEMP%\4ukkgru5.out
- %TEMP%\RES2.tmp
- %TEMP%\CSC1.tmp
- %TEMP%\4ukkgru5.cmdline
- 'mx#########uwy3278423dcdvdf.linkpc.net':4587
- DNS ASK mx#########uwy3278423dcdvdf.linkpc.net
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES2.tmp" "%TEMP%\CSC1.tmp"
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\csc.exe' /noconfig /fullpaths @"%TEMP%\4ukkgru5.cmdline"