Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'b0534e4dec82065a5ab7a78a1417d5d4' = '"%APPDATA%\winup.exe" ..'
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'b0534e4dec82065a5ab7a78a1417d5d4' = '"%APPDATA%\winup.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\b0534e4dec82065a5ab7a78a1417d5d4.exe
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%APPDATA%\winup.exe" "winup.exe" ENABLE
- %TEMP%\e65f.tmp\e660.tmp\e661.vbs
- <LS_APPDATA>\tempwinlogon.exe
- %APPDATA%\winup.exe
- %TEMP%\e65f.tmp\e660.tmp\e661.vbs
- DNS ASK fa#####tion.ddns.net
- '<SYSTEM32>\wscript.exe' %TEMP%\E65F.tmp\E660.tmp\E661.vbs //Nologo
- '<LS_APPDATA>\tempwinlogon.exe'
- '%APPDATA%\winup.exe'
- '<SYSTEM32>\wscript.exe' %TEMP%\E65F.tmp\E660.tmp\E661.vbs //Nologo' (со скрытым окном)
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%APPDATA%\winup.exe" "winup.exe" ENABLE' (со скрытым окном)