Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '4287372c1b9df0996c0bf6f555686521' = '"%TEMP%\H-MasuodBarzani.exe" ..'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '4287372c1b9df0996c0bf6f555686521' = '"%TEMP%\H-MasuodBarzani.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\4287372c1b9df0996c0bf6f555686521.exe
- <Имя диска съемного носителя>:\! h-masuodbarzani.scr
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\H-MasuodBarzani.exe" "H-MasuodBarzani.exe" ENABLE
- %TEMP%\h-masuodbarzani.exe
- C:\! h-masuodbarzani.scr
- D:\! h-masuodbarzani.scr
- DNS ASK ba####ag.no-ip.org
- '%TEMP%\h-masuodbarzani.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\H-MasuodBarzani.exe" "H-MasuodBarzani.exe" ENABLE' (со скрытым окном)