Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'update' = '%APPDATA%\Windows Explorer.exe'
- %TEMP%\_mei19602\microsoft.vc90.crt.manifest
- %TEMP%\_mei19602\_hashlib.pyd
- %TEMP%\_mei19602\_socket.pyd
- %TEMP%\_mei19602\_ssl.pyd
- %TEMP%\_mei19602\bz2.pyd
- %TEMP%\_mei19602\download_execuute_and_report.exe.manifest
- %TEMP%\_mei19602\msvcm90.dll
- %TEMP%\_mei19602\msvcp90.dll
- %TEMP%\_mei19602\msvcr90.dll
- %TEMP%\_mei19602\python27.dll
- %TEMP%\_mei19602\select.pyd
- %TEMP%\_mei19602\unicodedata.pyd
- %APPDATA%\windows explorer.exe
- '2.###.ngrok.io':17522
- DNS ASK 2.###.ngrok.io
- '<SYSTEM32>\cmd.exe' /c "reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v update /t REG_SZ /d "%APPDATA%\Windows Explorer.exe""' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v update /t REG_SZ /d "%APPDATA%\Windows Explorer.exe""
- '<SYSTEM32>\reg.exe' add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v update /t REG_SZ /d "%APPDATA%\Windows Explorer.exe"