Техническая информация
- [<HKLM>\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%TEMP%\INJ1.tmp' = '%TEMP%\INJ1.tmp:*:enabled:@shell32.dll,-1'
- %WINDIR%\explorer.exe
- %TEMP%\inj1.tmp
- DNS ASK d1#######o7dcl.cloudfront.net
- DNS ASK my.###adirt.info
- '%TEMP%\inj1.tmp'
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\INJ1.tmp"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\INJ1.tmp"