Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '3c8b2f1802a7e32225e121b27ab1e88f' = '"%HOMEPATH%\svchost.exe" ..'
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '3c8b2f1802a7e32225e121b27ab1e88f' = '"%HOMEPATH%\svchost.exe" ..'
- %HOMEPATH%\start menu\programs\startup\3c8b2f1802a7e32225e121b27ab1e88f.exe
- [<HKLM>\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%HOMEPATH%\svchost.exe' = '%HOMEPATH%\svchost.exe:*:Enabled:svchos...
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%HOMEPATH%\svchost.exe" "svchost.exe" ENABLE
- svchost.exe
- %TEMP%\lomkjwq.exe
- %TEMP%\appppp.xml
- %HOMEPATH%\svchost.exe
- %TEMP%\accccc.xml
- %TEMP%\appppp.xml
- %TEMP%\accccc.xml
- DNS ASK fa#####oject.ddns.net
- '%HOMEPATH%\svchost.exe'
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\HwgugQ" /XML "%TEMP%\appppp.xml"' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\HwgugQ" /XML "%TEMP%\aCCCCC.xml"' (со скрытым окном)
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%HOMEPATH%\svchost.exe" "svchost.exe" ENABLE' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\HwgugQ" /XML "%TEMP%\appppp.xml"
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\HwgugQ" /XML "%TEMP%\aCCCCC.xml"