Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'D7I2A8S6-B3Y1-J1N8-O887-L0I1C4O6U0D4' = '%APPDATA%\D7I2A8S6-B3Y1-J1N8-O887-L0I1C4O6U0D4\D7I2A8S6-B3Y1-J1N8-O887-L0I1C4O6U0D4.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'D7I2A8S6-B3Y1-J1N8-O887-L0I1C4O6U0D4' = '%APPDATA%\D7I2A8S6-B3Y1-J1N8-O887-L0I1C4O6U0D4\D7I2A8S6-B3Y1-J1N8-O887-L0I1C4O6U0D4.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run] 'D7I2A8S6-B3Y1-J1N8-O887-L0I1C4O6U0D4' = '%APPDATA%\D7I2A8S6-B3Y1-J1N8-O887-L0I1C4O6U0D4\D7I2A8S6-B3Y1-J1N8-O887-L0I1C4O...
- Средство контроля пользовательских учетных записей (UAC)
- <SYSTEM32>\notepad.exe
- IEXPLORE.EXE
- %APPDATA%\D7I2A8S6-B3Y1-J1N8-O887-L0I1C4O6U0D4\D7I2A8S6-B3Y1-J1N8-O887-L0I1C4O6U0D4.exe
- %APPDATA%\D7I2A8S6-B3Y1-J1N8-O887-L0I1C4O6U0D4\ut
- %APPDATA%\D7I2A8S6-B3Y1-J1N8-O887-L0I1C4O6U0D4\D7I2A8S6-B3Y1-J1N8-O887-L0I1C4O6U0D4.exe
- <Полный путь к файлу>
- 'ex####3424.ddns.net':3424
- DNS ASK ex####3424.ddns.net
- '<Полный путь к файлу>'
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' <Полный путь к файлу>
- '<SYSTEM32>\notepad.exe'