Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows Defender\Exclusions\Paths] '<Полный путь к файлу>' = '00000000'
- %LOCALAPPDATA%\ṽẍẅẑẁṯṹẃṛṱẋṝṹẉẋẍẁṥṫṯẍṟẑṫẁ\<Имя файла>.exe_url_it3ympxs5p40ltbq5mj5wvf3ih4p2kxq\2.335.371.94\qehy4pml.newcfg
- %LOCALAPPDATA%\ṽẍẅẑẁṯṹẃṛṱẋṝṹẉẋẍẁṥṫṯẍṟẑṫẁ\<Имя файла>.exe_url_it3ympxs5p40ltbq5mj5wvf3ih4p2kxq\2.335.371.94\qehy4pml.newcfg в %LOCALAPPDATA%\ṽẍẅẑẁṯṹẃṛṱẋṝṹẉẋẍẁṥṫṯẍṟẑṫẁ\<Имя файла>.exe_url_it3ympxs5p40ltbq5mj5wvf3ih4p2kxq\2.335.371.94\user.config
- 'x1####4few8f41f.com':80
- http://x1####4few8f41f.com/liverpool-fc-news/features/steven-gerrard-liverpool-future-dalglish--goal-46E16D2A7877D0CF324D4A06227F7E86.html
- http://x1####4few8f41f.com/liverpool-fc-news/features/steven-gerrard-liverpool-future-dalglish--goal-6EC8B3DF0D12C79BB16559DFB9E26C45.html
- DNS ASK x1####4few8f41f.com
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Add-MpPreference -ExclusionPath "<Полный путь к файлу>" -Force' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c timeout 1' (со скрытым окном)
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Add-MpPreference -ExclusionPath "<Полный путь к файлу>" -Force
- '%WINDIR%\syswow64\cmd.exe' /c timeout 1
- '%WINDIR%\syswow64\timeout.exe' 1