Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '419c4aa34ba43a947fa4d04335000ac2' = '"%TEMP%\โปรà¹à¸à¸£à¸¡.exe" ..'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '419c4aa34ba43a947fa4d04335000ac2' = '"%TEMP%\โปรà¹à¸à¸£à¸¡.exe" ..'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\Г В№‚Г Вё›Г ВёВЈГ В№ВЃГ ВёВЃГ ВёВЈГ ВёВЎ.exe" "Г В№‚Г Вё›Г ВёВЈГ В№ВЃГ ВёВЃГ ВёВЈГ ВёВЎ.exe" ENABLE
- Г В№‚Г Вё›Г ВёВЈГ В№ВЃГ ВёВЃГ ВёВЈГ ВёВЎ.exe
- %TEMP%\Г В№‚Г Вё›Г ВёВЈГ В№ВЃГ ВёВЃГ ВёВЈГ ВёВЎ.exe
- '<LOCALNET>.146.128':2002
- '%TEMP%\Г В№‚Г Вё›Г ВёВЈГ В№ВЃГ ВёВЃГ ВёВЈГ ВёВЎ.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\Г В№‚Г Вё›Г ВёВЈГ В№ВЃГ ВёВЃГ ВёВЈГ ВёВЎ.exe" "Г В№‚Г Вё›Г ВёВЈГ В№ВЃГ ВёВЃГ ВёВЈГ ВёВЎ.exe" ENABLE' (со скрытым окном)