Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'fifter' = '%LOCALAPPDATA%\fifter.exe'
- %WINDIR%\microsoft.net\framework\v4.0.30319\installutil.exe
- %LOCALAPPDATA%\fifter.exe
- %APPDATA%\36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee\run.dat
- 'ne#####ker.duckdns.org':19864
- 'ma#####co778.ddns.net':19864
- DNS ASK ne#####ker.duckdns.org
- DNS ASK ma#####co778.ddns.net
- '%LOCALAPPDATA%\fifter.exe'
- '%WINDIR%\syswow64\cmd.exe' /c copy "<Полный путь к файлу>" "%LOCALAPPDATA%\fifter.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c, "%LOCALAPPDATA%\fifter.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "fifter" /t REG_SZ /d "%LOCALAPPDATA%\fifter.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c copy "<Полный путь к файлу>" "%LOCALAPPDATA%\fifter.exe"
- '%WINDIR%\syswow64\cmd.exe' /c, "%LOCALAPPDATA%\fifter.exe"
- '%WINDIR%\syswow64\cmd.exe' /c REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "fifter" /t REG_SZ /d "%LOCALAPPDATA%\fifter.exe"
- '%WINDIR%\syswow64\reg.exe' ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "fifter" /t REG_SZ /d "%LOCALAPPDATA%\fifter.exe"
- '%WINDIR%\microsoft.net\framework\v4.0.30319\installutil.exe'