Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'SharedAPPs' = '%WINDIR%\system\<Имя файла>.exe'
- %WINDIR%sharedapp.reg
- %WINDIR%\system\<Имя файла>.exe
- C:\pgout
- %WINDIR%\msapps\msapp.dll
- %WINDIR%sharedapp.reg
- C:\pgout
- 'pa#####.terra.com.br':80
- http://pa#####.terra.com.br/compras/wolverine/flash.js
- DNS ASK uo#.com.br
- DNS ASK pa#####.terra.com.br
- ClassName: 'CaptionWindow' WindowName: ''
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- '%WINDIR%\syswow64\regedit.exe' /s %WINDIR%sharedapp.reg' (со скрытым окном)
- '%WINDIR%\syswow64\ping.exe' -n 1 www.uo#.com.br' (со скрытым окном)
- '%WINDIR%\syswow64\regedit.exe' /s %WINDIR%sharedapp.reg
- '%WINDIR%\syswow64\ping.exe' -n 1 www.uo#.com.br