Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'explorer.exe,"C:\348028\system.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'system' = '"C:\348028\system.exe"'
- <SYSTEM32>\alg.exe
- C:\d59509a54ac3e85b3ec9ff142f00ff22d29717dc
- C:\348028\system.exe
- C:\d59509a54ac3e85b3ec9ff142f00ff22d29717dc
- 'ba#####ns.duckdns.org':5253
- DNS ASK ba#####ns.duckdns.org
- '<Полный путь к файлу>'
- 'C:\348028\system.exe'
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 5000 > Nul & Del "<Полный путь к файлу>"
- '<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w 5000