Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '%USERNAME%' = '%HOMEPATH%\AppData\Roaming\Windows.dll.exe'
- <Имя диска съемного носителя>:\windows.dll.exe
- '<SYSTEM32>\taskkill.exe' /f /IM firefox.exe
- '<SYSTEM32>\taskkill.exe' /f /IM opera.exe
- firefox.exe
- opera.exe
- <LS_APPDATA>\WindowsApplication1\<Имя файла>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\xuygj2pt.newcfg
- %TEMP%\AYMEN--11-23-38.png
- %TEMP%\AYMEN--11-23-38.txt
- <LS_APPDATA>\WindowsApplication1\<Имя файла>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\f11tip4h.newcfg
- <Имя диска съемного носителя>:\windows.dll.exe
- <LS_APPDATA>\WindowsApplication1\<Имя файла>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\xuygj2pt.newcfg в <LS_APPDATA>\WindowsApplication1\<Имя файла>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\user.config
- <LS_APPDATA>\WindowsApplication1\<Имя файла>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\f11tip4h.newcfg в <LS_APPDATA>\WindowsApplication1\<Имя файла>.exe_Url_vhjf5iwd5kfr4inxqdesdml4dzx0tzde\1.0.0.0\user.config
- 'sm##.gmail.com':587
- DNS ASK sm##.gmail.com
- ClassName: '' WindowName: ''
- '<SYSTEM32>\ipconfig.exe' /all