Техническая информация
- %LOCALAPPDATA%\umbrelladesign\<Имя файла>.exe_url_lrwhmmegcadxpv2eu3gazh1q21jel0jv\1.0.0.0\egktxs0u.newcfg
- %LOCALAPPDATA%\umbrelladesign\<Имя файла>.exe_url_lrwhmmegcadxpv2eu3gazh1q21jel0jv\1.0.0.0\5l1bz3jw.newcfg
- %LOCALAPPDATA%\umbrelladesign\<Имя файла>.exe_url_lrwhmmegcadxpv2eu3gazh1q21jel0jv\1.0.0.0\egktxs0u.newcfg в %LOCALAPPDATA%\umbrelladesign\<Имя файла>.exe_url_lrwhmmegcadxpv2eu3gazh1q21jel0jv\1.0.0.0\user.config
- %LOCALAPPDATA%\umbrelladesign\<Имя файла>.exe_url_lrwhmmegcadxpv2eu3gazh1q21jel0jv\1.0.0.0\5l1bz3jw.newcfg в %LOCALAPPDATA%\umbrelladesign\<Имя файла>.exe_url_lrwhmmegcadxpv2eu3gazh1q21jel0jv\1.0.0.0\user.config
- <Полный путь к файлу>
- из <Полный путь к файлу> в <Полный путь к файлу>.bak
- http://di##.uc.zone/version_launcher2.json
- http://di##.uc.zone/data/UmbrellaLoader.exe
- DNS ASK di##.uc.zone
- '<SYSTEM32>\wisptis.exe' /ManualLaunch;' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C choice /C Y /N /D Y /T 2 & START "" "<Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\wisptis.exe' /ManualLaunch;
- '%WINDIR%\syswow64\cmd.exe' /C choice /C Y /N /D Y /T 2 & START "" "<Полный путь к файлу>"
- '%WINDIR%\syswow64\choice.exe' /C Y /N /D Y /T 2