Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '31f1ad0852c3dc0e14f57de867431902' = '"%TEMP%\systemLL.exe" ..'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '31f1ad0852c3dc0e14f57de867431902' = '"%TEMP%\systemLL.exe" ..'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\systemLL.exe" "systemLL.exe" ENABLE
- %TEMP%\dtliteinstaller.exe
- %TEMP%\test.vbs
- %TEMP%\nszdcfa.tmp\system.dll
- %TEMP%\appinstaller.exe
- %TEMP%\57yhyh.exe
- %TEMP%\systemll.exe
- DNS ASK se####.disc-soft.com
- DNS ASK il#####ubaby.sytes.net
- '%TEMP%\dtliteinstaller.exe'
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\test.vbs"
- '%TEMP%\appinstaller.exe'
- '%TEMP%\57yhyh.exe'
- '%TEMP%\systemll.exe'
- '<SYSTEM32>\wisptis.exe' /ManualLaunch;' (со скрытым окном)
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\systemLL.exe" "systemLL.exe" ENABLE' (со скрытым окном)
- '<SYSTEM32>\wisptis.exe' /ManualLaunch;