Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Update' = '%APPDATA%\explorer.exe'
- %TEMP%\_mei4682\microsoft.vc90.crt.manifest
- %TEMP%\_mei4682\_hashlib.pyd
- %TEMP%\_mei4682\_socket.pyd
- %TEMP%\_mei4682\_ssl.pyd
- %TEMP%\_mei4682\backdoor.exe.manifest
- %TEMP%\_mei4682\bz2.pyd
- %TEMP%\_mei4682\msvcm90.dll
- %TEMP%\_mei4682\msvcp90.dll
- %TEMP%\_mei4682\msvcr90.dll
- %TEMP%\_mei4682\python27.dll
- %TEMP%\_mei4682\select.pyd
- %TEMP%\_mei4682\unicodedata.pyd
- %TEMP%\_mei4682\include\pyconfig.h
- %APPDATA%\explorer.exe
- %TEMP%\_mei4682\backdoor.exe.manifest
- %TEMP%\_mei4682\bz2.pyd
- %TEMP%\_mei4682\include\pyconfig.h
- %TEMP%\_mei4682\microsoft.vc90.crt.manifest
- %TEMP%\_mei4682\msvcm90.dll
- %TEMP%\_mei4682\msvcp90.dll
- %TEMP%\_mei4682\msvcr90.dll
- %TEMP%\_mei4682\python27.dll
- %TEMP%\_mei4682\select.pyd
- %TEMP%\_mei4682\unicodedata.pyd
- %TEMP%\_mei4682\_hashlib.pyd
- %TEMP%\_mei4682\_socket.pyd
- %TEMP%\_mei4682\_ssl.pyd
- '<LOCALNET>.43.223':4444
- '<SYSTEM32>\cmd.exe' /c "reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v Update /t REG_SZ /d "%APPDATA%\explorer.exe""' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v Update /t REG_SZ /d "%APPDATA%\explorer.exe""
- '<SYSTEM32>\reg.exe' add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v Update /t REG_SZ /d "%APPDATA%\explorer.exe"