Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{ZNSDKC12-LVQA-AMCM-X4K6-WDBVRXKZFGSK}' = '"%APPDATA%\x86_system.enterpriseservices_b03f5f7f11d50a3a_6.1.7601.22733_none_93376d6a84605958...
- из <Полный путь к файлу> в %APPDATA%\x86_system.enterpriseservices_b03f5f7f11d50a3a_6.1.7601.22733_none_93376d6a84605958\miguiresource.exe
- DNS ASK yi#.su
- '<SYSTEM32>\cmd.exe' /c icacls "%APPDATA%\x86_system.enterpriseservices_b03f5f7f11d50a3a_6.1.7601.22733_none_93376d6a84605958" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%APPDATA%\x86_system.enterprise...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c icacls "%APPDATA%\x86_system.enterpriseservices_b03f5f7f11d50a3a_6.1.7601.22733_none_93376d6a84605958" /inheritance:e /deny "*S-1-1-0:(R,REA,RA,RD)" & icacls "%APPDATA%\x86_system.enterprise...