Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'HKLM' = '%APPDATA%\Local\Microsoft\CurrentVersion\UAC.exe'
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'HKCU' = '%APPDATA%\Local\Microsoft\CurrentVersion\UAC.exe'
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{293V8bz0-vooS-xGO1-V1k9-dHMwV3fBTN1Q}] 'stubpath' = '%APPDATA%\Microsoft\Windows Firewall\WIN32.exe'
- скрытых файлов
- расширений файлов
- Компонент восстановления системы (SR)
- %APPDATA%\windows firewall\4fluxu.exe
- %PROGRAMDATA%\{452252}-{521111}-{251111}.exe
- %PROGRAMDATA%\melt.txt
- %APPDATA%\local\microsoft\currentversion\uac.exe
- %APPDATA%\microsoft\windows firewall\win32.exe
- %APPDATA%\microsoft\windows\templates\firewall.exe
- %APPDATA%\microsoft\windows\templates\7647354325.txt
- %APPDATA%\local\microsoft\currentversion\uac.exe
- %APPDATA%\windows firewall\4fluxu.exe
- '%APPDATA%\windows firewall\4fluxu.exe'
- '%PROGRAMDATA%\{452252}-{521111}-{251111}.exe'
- '%APPDATA%\local\microsoft\currentversion\uac.exe'
- '%APPDATA%\microsoft\windows\templates\firewall.exe'
- '%APPDATA%\microsoft\windows\templates\firewall.exe' ' (со скрытым окном)