Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '8b52f1514155a80326adca4b2d1dae8b' = '"%TEMP%\RarSFX0\Client.exe" ..'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '8b52f1514155a80326adca4b2d1dae8b' = '"%TEMP%\RarSFX0\Client.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\8b52f1514155a80326adca4b2d1dae8b.exe
- <Имя диска съемного носителя>:\tools.exe
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\RarSFX0\Client.exe" "Client.exe" ENABLE
- C:\users\админ\desktop\start.bat
- C:\users\админ\desktop\client.sfx.exe
- %TEMP%\rarsfx0\client.exe
- C:\tools.exe
- D:\tools.exe
- '<LOCALNET>.56.1':1
- ClassName: 'EDIT' WindowName: ''
- 'C:\users\админ\desktop\client.sfx.exe' -pgbikjwfjkhnvjihnsvbnsvbu8qgu58jf dc:\
- '%TEMP%\rarsfx0\client.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\RarSFX0\Client.exe" "Client.exe" ENABLE' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""C:\Users\админ\Desktop\start.bat" "