Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Vicity' = '%ProgramFiles%\kneok\sau.exe "%ProgramFiles%\kneok\saufy.dll",Group'
- %TEMP%\nccvcdi.exe
- %ProgramFiles%\kneok\saufy.dll
- %ProgramFiles%\kneok\sau.exe
- C:\1.txt
- %TEMP%\nccvcdi.exe
- '17#.#39.57.22':803
- '17#.#39.57.20':3201
- '17#.#39.57.21':805
- '%TEMP%\nccvcdi.exe' "<Полный путь к файлу>"
- '%ProgramFiles%\kneok\sau.exe' "%ProgramFiles%\kneok\saufy.dll",Group %TEMP%\nccvcdi.exe
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1 -n 2&%TEMP%\\nccvcdi.exe "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1 -n 2&%TEMP%\\nccvcdi.exe "<Полный путь к файлу>"
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 2