Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\] 'TurlaAPTX' = '"%PROGRAMDATA%\reducenv.exe"'
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\] 'TurlaAPTX' = '"%PROGRAMDATA%\reducenv.exe"'
- Средство контроля пользовательских учетных записей (UAC)
- reducenv.exe
- %PROGRAMDATA%\reducenv.exe
- nul
- %PROGRAMDATA%\reducenv.exe
- DNS ASK 1.#####yourdongers.wtf
- DNS ASK ra#####urdongers.wtf
- '%PROGRAMDATA%\reducenv.exe'
- '%WINDIR%\syswow64\cmd.exe' ping 127.0.0.1 -n 1 -w 5000 > Nul & Del <Полный путь к файлу>
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 1 -w 5000