Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Microsoft Corporation UffeJQMXZFaRECCGHX' = '"%APPDATA%\UffeJQMXZFaRECCGHX.exe" "%APPDATA%\UffeJQMXZFaRECCGHXP.au3"'
- %WINDIR%\syswow64\wscript.exe
- %TEMP%\autf39e.tmp
- %APPDATA%\uffejqmxzfareccgh
- %TEMP%\autf3ae.tmp
- %APPDATA%\uffejqmxzfareccghxp.au3
- %TEMP%\autf3bf.tmp
- %APPDATA%\uffejqmxzfareccghx.exe
- %TEMP%\uffejqmxzfareccgh
- %TEMP%\uffejqmxzfareccghxp.au3
- %TEMP%\uffejqmxzfareccghx.exe
- %WINDIR%\syswow64\.identifier
- %APPDATA%\uffejqmxzfareccgh
- %APPDATA%\uffejqmxzfareccghxp.au3
- %APPDATA%\uffejqmxzfareccghx.exe
- %TEMP%\uffejqmxzfareccgh
- %TEMP%\uffejqmxzfareccghxp.au3
- %TEMP%\uffejqmxzfareccghx.exe
- %WINDIR%\syswow64\.identifier
- %TEMP%\autf39e.tmp
- %TEMP%\autf3ae.tmp
- %TEMP%\autf3bf.tmp
- DNS ASK po###.linkpc.net
- '%APPDATA%\uffejqmxzfareccghx.exe' "%APPDATA%\UffeJQMXZFaRECCGHXP.au3" "<Текущая директория>" "<Полный путь к файлу>"
- '%APPDATA%\uffejqmxzfareccghx.exe' "%APPDATA%\UffeJQMXZFaRECCGHXP.au3" "<Текущая директория>" "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\wscript.exe'