Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'cbnbin' = '%APPDATA%\gvkbin.exe'
- %WINDIR%\microsoft.net\framework\v4.0.30319\installutil.exe
- %APPDATA%\gvkbin.exe
- %APPDATA%\36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee\run.dat
- 'ja####aau.ddns.net':1120
- 'ja######unano.duckdns.org':1120
- DNS ASK ja####aau.ddns.net
- DNS ASK ja######unano.duckdns.org
- '%APPDATA%\gvkbin.exe'
- '%WINDIR%\syswow64\cmd.exe' /c copy "<Полный путь к файлу>" "%APPDATA%\gvkbin.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c, "%APPDATA%\gvkbin.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "cbnbin" /t REG_SZ /d "%APPDATA%\gvkbin.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c copy "<Полный путь к файлу>" "%APPDATA%\gvkbin.exe"
- '%WINDIR%\syswow64\cmd.exe' /c, "%APPDATA%\gvkbin.exe"
- '%WINDIR%\syswow64\cmd.exe' /c REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "cbnbin" /t REG_SZ /d "%APPDATA%\gvkbin.exe"
- '%WINDIR%\syswow64\reg.exe' ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "cbnbin" /t REG_SZ /d "%APPDATA%\gvkbin.exe"
- '%WINDIR%\microsoft.net\framework\v4.0.30319\installutil.exe'