Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'system32' = '%APPDATA%\system32\system32.exe'
- %APPDATA%\mozilla\firefox\profiles.ini
- %APPDATA%\thunderbird\profiles.ini
- %APPDATA%\system32\system32.exe
- %APPDATA%\l4n5hpbh.myu\chrome\default\cookies
- %APPDATA%\l4n5hpbh.myu\opera\cookies
- %APPDATA%\l4n5hpbh.myu\firefox\profiles\gn7ryp3k.default\cookies.sqlite
- %APPDATA%\l4n5hpbh.myu\thunderbird\profiles\wjj9aet2.default\cookies.sqlite
- %APPDATA%\l4n5hpbh.myu.zip
- %APPDATA%\l4n5hpbh.myu\chrome\default\cookies
- %APPDATA%\l4n5hpbh.myu\firefox\profiles\gn7ryp3k.default\cookies.sqlite
- %APPDATA%\l4n5hpbh.myu\opera\cookies
- %APPDATA%\l4n5hpbh.myu\thunderbird\profiles\wjj9aet2.default\cookies.sqlite
- %APPDATA%\l4n5hpbh.myu.zip
- http://ch#####.amazonaws.com/
- DNS ASK re#####ionarmory.com
- DNS ASK ch#####.amazonaws.com
- '%WINDIR%\syswow64\cmd.exe' /C type nul > "<Полный путь к файлу>:Zone.Identifier"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C type nul > "<Полный путь к файлу>:Zone.Identifier"