Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- Средство контроля пользовательских учетных записей (UAC)
- <LS_APPDATA>\Xenocode\Sandbox\face\1.0.0.0\2012.07.23T07.21\Native\STUBEXE\8.0.1135\@SYSTEM@\notepad.exe
- <LS_APPDATA>\Xenocode\Sandbox\face\1.0.0.0\2012.07.23T07.21\Native\STUBEXE\8.0.1135\@SYSTEM@\attrib.exe "%HOMEPATH%\Desktop\face.exe" +s +h
- <LS_APPDATA>\Xenocode\Sandbox\face\1.0.0.0\2012.07.23T07.21\Native\STUBEXE\8.0.1135\@SYSTEM@\attrib.exe "%HOMEPATH%\Desktop" +s +h
- <LS_APPDATA>\Xenocode\Sandbox\face\1.0.0.0\2012.07.23T07.21\Virtual\STUBEXE\8.0.1135\@DESKTOP@\face.exe
- <LS_APPDATA>\Xenocode\Sandbox\face\1.0.0.0\2012.07.23T07.21\Native\STUBEXE\8.0.1135\@SYSTEM@\cmd.exe /k attrib "%HOMEPATH%\Desktop\face.exe" +s +h
- <LS_APPDATA>\Xenocode\Sandbox\face\1.0.0.0\2012.07.23T07.21\Native\STUBEXE\8.0.1135\@SYSTEM@\cmd.exe /k attrib "%HOMEPATH%\Desktop" +s +h
- <LS_APPDATA>\Xenocode\Sandbox\face\1.0.0.0\2012.07.23T07.21\Virtual\MODIFIED\@DESKTOP@\face.exe
- 'pe####.no-ip.biz':100
- DNS ASK pe####.no-ip.biz
- ClassName: 'SysListView32' WindowName: ''
- ClassName: '#32770' WindowName: ''
- ClassName: '#32770' WindowName: 'Program Manager'