Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '18.exe' = '%APPDATA%Microsoft\System\Services\18.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18.exe' = '%APPDATA%Microsoft\System\Services\18.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft' = '\Microsoft\Microsoft.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft' = '<LS_APPDATA>\Microsoft\Microsoft.exe'
- %APPDATA%Microsoft\System\Services\18.exe
- <LS_APPDATA>\cmd.exe
- <LS_APPDATA>\JzNX
- C:\Microsoft\Microsoft.exe
- <LS_APPDATA>\Microsoft\Microsoft.exe
- %APPDATA%\Imminent\Logs\05-08-2018
- %APPDATA%\Imminent\Path.dat
- <LS_APPDATA>\cmd.exe
- 'sp#####0909.ddns.net':2403
- DNS ASK sp#####0909.ddns.net
- '<LS_APPDATA>\cmd.exe'
- '<SYSTEM32>\cmd.exe' /C REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /V cmd.exe /T REG_SZ /D <LS_APPDATA>\cmd.exe
- '<SYSTEM32>\reg.exe' ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /V cmd.exe /T REG_SZ /D <LS_APPDATA>\cmd.exe