Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\WindowsUpdateX3] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\WindowsUpdateX3] 'ImagePath' = 'C:\Users\Public\Set\windowsupdate.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram update.exe "Updatex" enable
- firefox.exe
- C:\users\public\set\ccleaner.ini
- C:\users\public\set\d3d_86.dat
- C:\users\public\set\ccleaner.exe
- C:\users\public\set\msset.exe
- C:\users\public\set\nmhost.exe
- C:\users\public\set\update.exe
- C:\users\public\set\windowsupdate.exe
- C:\users\public\set\d3d_88.dll
- C:\users\public\set\d3d_89.dll
- C:\users\public\set\executar.bat
- C:\users\public\set\d3d_86.zix
- C:\users\public\set\executar.bat
- C:\users\public\set\d3d_86.zix
- 'ft#.#pg.com.br':21
- DNS ASK ft#.#pg.com.br
- 'C:\users\public\set\msset.exe'
- 'C:\users\public\set\windowsupdate.exe' /install
- 'C:\users\public\set\update.exe'
- 'C:\users\public\set\msset.exe' ' (со скрытым окном)
- 'C:\users\public\set\windowsupdate.exe' /install' (со скрытым окном)
- 'C:\users\public\set\update.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""C:\Users\Public\Set\executar.bat""