Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Telemetry' = '%TEMP%\wintel.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\csc.exe
- ash.exe
- %TEMP%\4fggqdd.txt
- %TEMP%\432fggqdd.txt
- %TEMP%\tmp1.tmp
- %TEMP%\tmp2.tmp
- %TEMP%\wintel.exe
- %APPDATA%\23EF5514-3059-436F-A4A7-4CEFAAB20EB1\run.dat
- %TEMP%\tmp3.tmp
- %TEMP%\wintel.exe
- <Полный путь к файлу>
- %TEMP%\432fggqdd.txt
- %TEMP%\4fggqdd.txt
- %TEMP%\tmp1.tmp
- %TEMP%\tmp2.tmp
- %TEMP%\tmp3.tmp
- %TEMP%\4fggqdd.txt
- %TEMP%\432fggqdd.txt
- 'il######ilich.duckdns.org':7777
- DNS ASK il######ilich.duckdns.org
- DNS ASK wp#d
- DNS ASK 2i#.ru
- '<Полный путь к файлу>'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\csc.exe'