Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'f176d4e0525bb0e00e2aad0d95caf758' = '"%TEMP%\Chromme.exe" ..'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'f176d4e0525bb0e00e2aad0d95caf758' = '"%TEMP%\Chromme.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\worm.vbs
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\Chromme.exe" "Chromme.exe" ENABLE
- %LOCALAPPDATA%\tempprograme.exe
- %APPDATA%\worm.vbs
- %TEMP%\nsfeb52.tmp\system.dll
- %TEMP%\nsfeb52.tmp\modern-wizard.bmp
- %LOCALAPPDATA%\tempwinlogon.exe
- %TEMP%\chromme.exe
- 'go#####ownload.ddns.net':1177
- DNS ASK go#####ownload.ddns.net
- ClassName: '#32770' WindowName: ''
- '%LOCALAPPDATA%\tempprograme.exe'
- '<SYSTEM32>\wscript.exe' "%APPDATA%\Worm.vbs"
- '%LOCALAPPDATA%\tempwinlogon.exe'
- '%TEMP%\chromme.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\Chromme.exe" "Chromme.exe" ENABLE' (со скрытым окном)