Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Sua' = '<LS_APPDATA>\Sua\Suaos.vbs'
- %WINDIR%\syswow64\tapiunattend.exe
- %APPDATA%\suadzs.exe
- %APPDATA%\sua.bmp
- %APPDATA%\sua.ocx
- %HOMEPATH%\music\suawek.exe
- %HOMEPATH%\music\sua.bmp
- <LS_APPDATA>\sua\suana.bat
- <LS_APPDATA>\sua\suaos.vbs
- %APPDATA%\sua.ocx
- DNS ASK gr#####heart.ddns.net
- ClassName: 'EDIT' WindowName: ''
- '%APPDATA%\suadzs.exe'
- '%WINDIR%\syswow64\tapiunattend.exe'