Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startupsecurityscan.lnk
- Средство контроля пользовательских учетных записей (UAC)
- Отключает уведомления панели задач
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram program = STcONaURjstoJeQ(uMqeEfSfaGeNmho("yJmAEIBBXdvRXSFRGegUiJnA")) name = STcONaURjstoJeQ(uMqeEfSfaGeNmho("XQ0V1bwVGZ0FQZ==")) mode = ENABLE
- %TEMP%\aut1.tmp
- %TEMP%\uncfznb
- %APPDATA%\Microsoft\log\securityscan.exe
- %APPDATA%\Microsoft\log\pass.exe
- %APPDATA%\Microsoft\log\Passwords.txt
- %APPDATA%\Microsoft\log\Cookies.sqlite
- %TEMP%\aut1.tmp
- %TEMP%\uncfznb
- '0v###l0w.com':80
- http://0v###l0w.com/overflow.exe
- DNS ASK 0v###l0w.com
- ClassName: 'BUTTON' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c netsh firewall add allowedprogram program = STcONaURjstoJeQ(uMqeEfSfaGeNmho("yJmAEIBBXdvRXSFRGegUiJnA")) name = STcONaURjstoJeQ(uMqeEfSfaGeNmho("XQ0V1bwVGZ0FQZ==")) mode = ENABLE
- '<SYSTEM32>\cmd.exe' /c %APPDATA%\Microsoft\log\pass.exe all