Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MicroUpdate' = '%HOMEPATH%\Documents\MSDCSC\msdcsc.exe'
- [<HKLM>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'UserInit' = '<SYSTEM32>\userinit.exe,%HOMEPATH%\Documents\MSDCSC\msdcsc.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\msconfig.exe" "msconfig.exe" ENABLE
- iexplore.exe
- %APPDATA%\asdasd.bat
- %APPDATA%\isp.exe
- %APPDATA%\dcfafasd.exe
- %APPDATA%\server.exe
- %APPDATA%\kyrer.docx
- %TEMP%\msconfig.exe
- %HOMEPATH%\documents\msdcsc\msdcsc.exe
- %APPDATA%\~$kyrer.docx
- DNS ASK sf########ffdsfg.freedynamicdns.net
- ClassName: 'EDIT' WindowName: ''
- '%APPDATA%\isp.exe' -p123125141 -d%APPDATA%
- '%APPDATA%\dcfafasd.exe'
- '%APPDATA%\server.exe'
- '%TEMP%\msconfig.exe'
- '%HOMEPATH%\documents\msdcsc\msdcsc.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\msconfig.exe" "msconfig.exe" ENABLE' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%APPDATA%\asdasd.bat" "
- '%ProgramFiles%\microsoft office\office14\winword.exe' /n "%APPDATA%\kyrer.docx"
- '%ProgramFiles(x86)%\internet explorer\iexplore.exe'