Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>' = '%TEMP%\<Имя файла>.exe'
- %TEMP%\trashlol260redstarchaos.exe
- %TEMP%\<Имя файла>.exe
- %TEMP%\obama.exe
- <Полный путь к файлу>
- http://google.com/
- http://www.google.com/
- DNS ASK google.com
- DNS ASK gi##ub.com
- DNS ASK ra#.####ubusercontent.com
- '%TEMP%\trashlol260redstarchaos.exe'
- '%TEMP%\obama.exe'
- '%TEMP%\obama.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Get-MpPreference -verbose