Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '19cf9a33f2670ec626cbcce555e3f8c8' = '"%TEMP%\Micosoft.exe" ..'
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '19cf9a33f2670ec626cbcce555e3f8c8' = '"%TEMP%\Micosoft.exe" ..'
- [<HKLM>\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%TEMP%\Micosoft.exe' = '%TEMP%\Micosoft.exe:*:Enabled:Micosoft.exe...
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\Micosoft.exe" "Micosoft.exe" ENABLE
- %TEMP%\micosoft.exe
- '15#.#07.30.13':5552
- '%TEMP%\micosoft.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\Micosoft.exe" "Micosoft.exe" ENABLE' (со скрытым окном)