Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '3ec290022930728c973cb6537147a244' = '"%APPDATA%\server.exe" ..'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '3ec290022930728c973cb6537147a244' = '"%APPDATA%\server.exe" ..'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%APPDATA%\server.exe" "server.exe" ENABLE
- %TEMP%\server.exe
- %TEMP%\hack facebook.txt
- %APPDATA%\server.exe
- %TEMP%\tmp941f.tmp.exe
- %TEMP%\tmpb331.tmp.exe
- 'od####san.ddns.net':5552
- DNS ASK od####san.ddns.net
- '%TEMP%\server.exe'
- '%APPDATA%\server.exe'
- '%TEMP%\tmp941f.tmp.exe'
- '%TEMP%\tmpb331.tmp.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%APPDATA%\server.exe" "server.exe" ENABLE' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v4.0.30319\vbc.exe' -f "%TEMP%\3249014"' (со скрытым окном)
- '%WINDIR%\syswow64\notepad.exe' %TEMP%\Hack Facebook.txt
- '%WINDIR%\microsoft.net\framework\v4.0.30319\vbc.exe' -f "%TEMP%\3249014"