Техническая информация
- [<HKCU>\software\Microsoft\Windows\CurrentVersion\Run] '51d4799b3cdaa7257486fac9171c7421' = '"%APPDATA%\officeup.exe" ..'
- [<HKLM>\software\Microsoft\Windows\CurrentVersion\Run] '51d4799b3cdaa7257486fac9171c7421' = '"%APPDATA%\officeup.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\51d4799b3cdaa7257486fac9171c7421.exe
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%APPDATA%\officeup.exe" "officeup.exe" ENABLE
- %APPDATA%\officeup.exe
- %APPDATA%\officeup.exe
- %APPDATA%\microsoft\windows\start menu\programs\startup\51d4799b3cdaa7257486fac9171c7421.exe
- 'fu#####l.duckdns.org':2015
- DNS ASK os####x.myq-see.com
- DNS ASK fu#####l.duckdns.org
- '%APPDATA%\officeup.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%APPDATA%\officeup.exe" "officeup.exe" ENABLE' (со скрытым окном)