Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Load' = '%APPDATA%\Microsoft\Windows\DwiDesk\msg.lnk'
- %WINDIR%\microsoft.net\framework\v4.0.30319\cvtres.exe
- %APPDATA%\microsoft\windows\dwidesk\gbgbkayotjjn.txt
- %APPDATA%\microsoft\windows\dwidesk\msg.exe
- %APPDATA%\msg.lnk
- %APPDATA%\microsoft\windows\dwidesk\gbgbkayotjjn.txt
- %APPDATA%\msg.lnk в %APPDATA%\microsoft\windows\dwidesk\msg.lnk
- DNS ASK fr####fra.ddns.net
- '%APPDATA%\microsoft\windows\dwidesk\msg.exe' -n
- '%APPDATA%\microsoft\windows\dwidesk\msg.exe' -n' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce" /v "Load" /d "%APPDATA%\Microsoft\Windows\DwiDesk\msg.lnk" /f' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce" /v "Load" /d "%APPDATA%\Microsoft\Windows\DwiDesk\msg.lnk" /f
- '%WINDIR%\syswow64\reg.exe' add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce" /v "Load" /d "%APPDATA%\Microsoft\Windows\DwiDesk\msg.lnk" /f
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regasm.exe'
- '%WINDIR%\microsoft.net\framework\v4.0.30319\cvtres.exe'