Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'bf795854e9c1d8a22e3a5ea1ce0e399b' = '"%APPDATA%\soundupdat.exe" ..'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'bf795854e9c1d8a22e3a5ea1ce0e399b' = '"%APPDATA%\soundupdat.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\bf795854e9c1d8a22e3a5ea1ce0e399b.exe
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%APPDATA%\soundupdat.exe" "soundupdat.exe" ENABLE
- %APPDATA%\soundupdat.exe
- DNS ASK mi####7.no-ip.biz
- '%APPDATA%\soundupdat.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%APPDATA%\soundupdat.exe" "soundupdat.exe" ENABLE' (со скрытым окном)