Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows 10 Update' = '%APPDATA%\<Имя файла>.exe'
- %TEMP%\hquhlwgxwa.exe
- %TEMP%\webcam_capture.dll
- %APPDATA%\tmp_4728
- %TEMP%\hquhlwgxwa.exe
- %TEMP%\webcam_capture.dll
- <Полный путь к файлу>
- %APPDATA%\tmp_4728
- %TEMP%\hquhlwgxwa.exe
- %TEMP%\webcam_capture.dll
- %TEMP%\hquhlwgxwa.exe
- %TEMP%\webcam_capture.dll
- из <Полный путь к файлу> в %APPDATA%\<Имя файла>.exe
- DNS ASK pu#.sh
- DNS ASK ic###azip.com
- '%TEMP%\hquhlwgxwa.exe'
- '%TEMP%\hquhlwgxwa.exe' ' (со скрытым окном)