Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'live' = '%APPDATA%\WTjxlJPX.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "<Полный путь к файлу>" "<Имя файла>.exe" ENABLE
- %TEMP%\tmp4335.tmp.txt
- %TEMP%\mjzruowb.cmdline
- %TEMP%\mjzruowb.out
- %TEMP%\csc783f.tmp
- %TEMP%\res7840.tmp
- %TEMP%\mjzruowb.dll
- %APPDATA%\wtjxljpx.exe
- %TEMP%\res7840.tmp
- %TEMP%\csc783f.tmp
- %TEMP%\mjzruowb.cmdline
- %TEMP%\mjzruowb.dll
- %TEMP%\mjzruowb.out
- %TEMP%\tmp4335.tmp.txt
- DNS ASK go###a1.noip.me
- '%WINDIR%\microsoft.net\framework\v2.0.50727\csc.exe' /noconfig /fullpaths @"%TEMP%\mjzruowb.cmdline"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES7840.tmp" "%TEMP%\CSC783F.tmp"' (со скрытым окном)
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "<Полный путь к файлу>" "<Имя файла>.exe" ENABLE' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\csc.exe' /noconfig /fullpaths @"%TEMP%\mjzruowb.cmdline"
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe' /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES7840.tmp" "%TEMP%\CSC783F.tmp"
- '%WINDIR%\syswow64\cmd.exe' /c reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "live" /t REG_SZ /d "%APPDATA%\WTjxlJPX.exe
- '%WINDIR%\syswow64\reg.exe' add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "live" /t REG_SZ /d "%APPDATA%\WTjxlJPX.exe