Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '7168288e5c001821a8e14984512076fc' = '"%TEMP%\securité.exe" ..'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '7168288e5c001821a8e14984512076fc' = '"%TEMP%\securité.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\7168288e5c001821a8e14984512076fc.exe
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\securitГ©.exe" "securitГ©.exe" ENABLE
- %TEMP%\rarsfx0\run.vbs
- %TEMP%\rarsfx0\7z1900.exe
- %TEMP%\rarsfx0\security.exe
- %TEMP%\securitГ©.exe
- '<LOCALNET>.2.142':5552
- ClassName: 'EDIT' WindowName: ''
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\RarSFX0\run.vbs"
- '%TEMP%\rarsfx0\7z1900.exe'
- '%TEMP%\rarsfx0\security.exe'
- '%TEMP%\securitГ©.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\securitГ©.exe" "securitГ©.exe" ENABLE' (со скрытым окном)