Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Window°²È«·À»¤ÖÐÐÄÄ£¿é' = '%ALLUSERSPROFILE%\Micros\svchost.exe'
- %ALLUSERSPROFILE%\shell.ini
- %ALLUSERSPROFILE%\shell.txt
- %ALLUSERSPROFILE%\micros\1.txt
- %ALLUSERSPROFILE%\micros\2.txt
- %ALLUSERSPROFILE%\windows.exe
- %ALLUSERSPROFILE%\micros\svchost.exe
- %ALLUSERSPROFILE%\micros\glut32.dll
- <Полный путь к файлу>
- '10#.#9.103.16':80
- '15#.#40.106.19':29826
- '97##45.com':80
- http://10#.#9.103.16/SHELL.txt
- http://10#.#9.103.16/1.txt
- http://10#.#9.103.16/2.txt
- '15#.#40.106.19':29826
- DNS ASK 97##45.com
- ClassName: 'CTXOPConntion_Class' WindowName: ''
- '%ALLUSERSPROFILE%\windows.exe'
- '%WINDIR%\syswow64\cmd.exe' /c attrib <Полный путь к файлу> +s +h' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c md %ALLUSERSPROFILE%\Micros' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c attrib C:\PROGRA~3\windows.exe +s +h' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c md %ALLUSERSPROFILE%\ru' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c attrib <Полный путь к файлу> +s +h
- '%WINDIR%\syswow64\cmd.exe' /c md %ALLUSERSPROFILE%\Micros
- '%WINDIR%\syswow64\attrib.exe' <Полный путь к файлу> +s +h
- '%WINDIR%\syswow64\cmd.exe' /c attrib C:\PROGRA~3\windows.exe +s +h
- '%WINDIR%\syswow64\attrib.exe' C:\PROGRA~3\windows.exe +s +h
- '%WINDIR%\syswow64\cmd.exe' /c md %ALLUSERSPROFILE%\ru