Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '%APPDATA%\UDPUWEAMAN\\12CJGRMSH4TTC201JBY8SIZYBH7LORI4KVRMY0A5U9CFP4UO1F.23D' = '<Полный путь к файлу>'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "<Текущая директория>\svchostFile.exe" "svchost.exe" ENABLE
- %TEMP%\-mdmfj1k.0.cs
- %TEMP%\-mdmfj1k.cmdline
- %TEMP%\-mdmfj1k.out
- %TEMP%\CSC1.tmp
- %TEMP%\RES2.tmp
- %TEMP%\-mdmfj1k.dll
- <LS_APPDATA>\Loader\<Имя файла>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\0.0.0.0\ogfde1kh.newcfg
- <LS_APPDATA>\Loader\<Имя файла>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\0.0.0.0\gix6gqia.newcfg
- %APPDATA%\UDPUWEAMAN\12CJGRMSH4TTC201JBY8SIZYBH7LORI4KVRMY0A5U9CFP4UO1F.23D
- %TEMP%\RES2.tmp
- %TEMP%\CSC1.tmp
- %TEMP%\-mdmfj1k.out
- %TEMP%\-mdmfj1k.dll
- %TEMP%\-mdmfj1k.0.cs
- %TEMP%\-mdmfj1k.cmdline
- <LS_APPDATA>\Loader\<Имя файла>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\0.0.0.0\ogfde1kh.newcfg в <LS_APPDATA>\Loader\<Имя файла>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\0.0.0.0\user.config
- <LS_APPDATA>\Loader\<Имя файла>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\0.0.0.0\gix6gqia.newcfg в <LS_APPDATA>\Loader\<Имя файла>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\0.0.0.0\user.config
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\csc.exe' /noconfig /fullpaths @"%TEMP%\-mdmfj1k.cmdline"
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES2.tmp" "%TEMP%\CSC1.tmp"