Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'aoo' = '%ALLUSERSPROFILE%\Start Menu\Programs\Startup\info.exe -boot'
- %ALLUSERSPROFILE%\start menu\programs\startup\info.exe
- <SYSTEM32>\svchost.exe
- %APPDATA%\remcos\logs.dat
- '23.##5.131.210':2404
- '%ALLUSERSPROFILE%\start menu\programs\startup\info.exe'
- '<SYSTEM32>\cmd.exe' /C type nul > "<Полный путь к файлу>:Zone.Identifier"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c copy "<Полный путь к файлу>" "%ALLUSERSPROFILE%\Start Menu\Programs\Startup\info.exe"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c, "%ALLUSERSPROFILE%\Start Menu\Programs\Startup\info.exe"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C type nul > "%ALLUSERSPROFILE%\Start Menu\Programs\Startup\info.exe:Zone.Identifier"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C type nul > "<Полный путь к файлу>:Zone.Identifier"
- '<SYSTEM32>\cmd.exe' /c copy "<Полный путь к файлу>" "%ALLUSERSPROFILE%\Start Menu\Programs\Startup\info.exe"
- '<SYSTEM32>\cmd.exe' /c, "%ALLUSERSPROFILE%\Start Menu\Programs\Startup\info.exe"
- '<SYSTEM32>\cmd.exe' /C type nul > "%ALLUSERSPROFILE%\Start Menu\Programs\Startup\info.exe:Zone.Identifier"
- '<SYSTEM32>\svchost.exe'