Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '' = '%APPDATA%\sample.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%WINDIR%\Microsoft.NET\Framework\v4.0.30319\vbc.exe" "vbc.exe" ENABLE
- %WINDIR%\microsoft.net\framework\v4.0.30319\vbc.exe
- %TEMP%\autfe4c.tmp
- %TEMP%\aa
- %APPDATA%\sample.exe
- %TEMP%\autdbd.tmp
- %APPDATA%\sample.exe:zone.identifier:$data
- %TEMP%\autdbe.tmp
- %TEMP%\ss.png
- %APPDATA%\sample.exe
- %TEMP%\autfe4c.tmp
- %TEMP%\autdbd.tmp
- %TEMP%\autdbe.tmp
- DNS ASK di#######ickdick69.no-ip.biz
- '%APPDATA%\sample.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%WINDIR%\Microsoft.NET\Framework\v4.0.30319\vbc.exe" "vbc.exe" ENABLE' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v4.0.30319\vbc.exe'