Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'a6b6da0cdc814b5f2224fd62c3110bd3' = '"%APPDATA%\WINDOWSS.exe" ..'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'a6b6da0cdc814b5f2224fd62c3110bd3' = '"%APPDATA%\WINDOWSS.exe" ..'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%APPDATA%\WINDOWSS.exe' = '%APPDATA%\WINDOWSS.exe:*:Enabled:WINDOWSS.e...
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%APPDATA%\WINDOWSS.exe" "WINDOWSS.exe" ENABLE
- <Текущая директория>\START.EXE
- <Текущая директория>\UNRAR.EXE
- <Текущая директория>\WINDOWS.RAR
- %TEMP%\~1.BAT
- <Текущая директория>\WINDOWS.exe
- %APPDATA%\WINDOWSS.exe
- %TEMP%\~1.BAT
- %TEMP%\~1.BAT
- <Текущая директория>\START.EXE
- <Текущая директория>\UNRAR.EXE
- <Текущая директория>\WINDOWS.RAR
- <Текущая директория>\WINDOWS.exe
- 'go####e.no-ip.org':81
- DNS ASK go####e.no-ip.org
- '<Текущая директория>\START.EXE'
- '<Текущая директория>\UNRAR.EXE' E -U WINDOWS.RAR -PVIRUSTOTAL
- '<Текущая директория>\WINDOWS.exe'
- '%APPDATA%\WINDOWSS.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\~1.BAT "<Текущая директория>\START.EXE"