Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'a76790f2e4778d2cf7d837f9cabd4495' = '"%TEMP%\Chromme.exe" ..'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'a76790f2e4778d2cf7d837f9cabd4495' = '"%TEMP%\Chromme.exe" ..'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\Chromme.exe" "Chromme.exe" ENABLE
- %LOCALAPPDATA%\tempprogramme.exe
- %APPDATA%\test3.vbs
- %LOCALAPPDATA%\tempwinlogon.exe
- %TEMP%\chromme.exe
- DNS ASK go#####chromme.ddns.net
- '%LOCALAPPDATA%\tempprogramme.exe'
- '%WINDIR%\syswow64\wscript.exe' "%APPDATA%\test3.vbs"
- '%LOCALAPPDATA%\tempwinlogon.exe'
- '%TEMP%\chromme.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\Chromme.exe" "Chromme.exe" ENABLE' (со скрытым окном)