Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '76da55e0b437e12faa1fa6f2e3f5b31a' = '"%APPDATA%\tempupdate.exe" ..'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '76da55e0b437e12faa1fa6f2e3f5b31a' = '"%APPDATA%\tempupdate.exe" ..'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%APPDATA%\tempupdate.exe" "tempupdate.exe" ENABLE
- %TEMP%\winupdate.exe
- %APPDATA%\tempupdate.exe
- 'kr####t.duckdns.org':5552
- DNS ASK kr####t.duckdns.org
- '%TEMP%\winupdate.exe'
- '%APPDATA%\tempupdate.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%APPDATA%\tempupdate.exe" "tempupdate.exe" ENABLE' (со скрытым окном)