Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FMGLMA9R-KUXG-HP5U-2HS-P6OBGURKYIPG}' = '"%APPDATA%\amd64_microsoft-windows-s..-whitebox.resources_31bf3856ad364e35_6.1.7600.16385_en-us...
- из <Полный путь к файлу> в %APPDATA%\amd64_microsoft-windows-s..-whitebox.resources_31bf3856ad364e35_6.1.7600.16385_en-us_962ad2f9b47bc752\msvidctl.exe
- DNS ASK yi#.su
- '<SYSTEM32>\cmd.exe' /c icacls "%APPDATA%\amd64_microsoft-windows-s..-whitebox.resources_31bf3856ad364e35_6.1.7600.16385_en-us_962ad2f9b47bc752" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%APPDATA%\amd...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c icacls "%APPDATA%\amd64_microsoft-windows-s..-whitebox.resources_31bf3856ad364e35_6.1.7600.16385_en-us_962ad2f9b47bc752" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%APPDATA%\amd...