Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '932cf9565135be386cd5c771ee028272' = '"%APPDATA%\Trojan.exe" ..'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '932cf9565135be386cd5c771ee028272' = '"%APPDATA%\Trojan.exe" ..'
- <SYSTEM32>\tasks\update\hwgugq
- %APPDATA%\microsoft\windows\start menu\programs\startup\932cf9565135be386cd5c771ee028272.exe
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%APPDATA%\Trojan.exe" "Trojan.exe" ENABLE
- trojan.exe
- %TEMP%\lomkjwq.exe
- %TEMP%\annnnn.xml
- %APPDATA%\trojan.exe
- %TEMP%\a77777.xml
- %TEMP%\annnnn.xml
- %TEMP%\a77777.xml
- DNS ASK ca###.ddns.net
- '%APPDATA%\trojan.exe'
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Update\HwgugQ" /XML "%TEMP%\aNNNNN.xml"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Update\HwgugQ" /XML "%TEMP%\a77777.xml"' (со скрытым окном)
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%APPDATA%\Trojan.exe" "Trojan.exe" ENABLE' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Update\HwgugQ" /XML "%TEMP%\aNNNNN.xml"
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Update\HwgugQ" /XML "%TEMP%\a77777.xml"