Техническая информация
- %APPDATA%\microsoft edge.exe
- %APPDATA%\xenos.exe
- %TEMP%\7944.tmp\7b57.tmp\7b58.bat
- %APPDATA%\bypass.exe
- %APPDATA%\process.exe
- <Текущая директория>\xenos.log
- %TEMP%\defender.exe
- %TEMP%\auta006.tmp
- %TEMP%\lordnqu
- %WINDIR%\temp\auta6ba.tmp
- %WINDIR%\temp\uwwvsjl
- %TEMP%\auta006.tmp
- %TEMP%\lordnqu
- %WINDIR%\temp\auta6ba.tmp
- %WINDIR%\temp\uwwvsjl
- %TEMP%\defender.exe
- %ALLUSERSPROFILE%\ntuser.pol
- %HOMEPATH%\ntuser.pol
- %ALLUSERSPROFILE%\tempntuser.pol
- '%APPDATA%\microsoft edge.exe'
- '%APPDATA%\xenos.exe'
- '%APPDATA%\bypass.exe'
- '%TEMP%\defender.exe' /D
- '%TEMP%\defender.exe' /SYS 1
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\7944.tmp\7B57.tmp\7B58.bat "%APPDATA%\Microsoft Edge.exe""' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\7944.tmp\7B57.tmp\7B58.bat "%APPDATA%\Microsoft Edge.exe""
- '<SYSTEM32>\gpscript.exe' /RefreshSystemParam
- '<SYSTEM32>\raserver.exe' /offerraupdate