Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '66b14a9213b93e61d8e33b7b370b5faf' = '"%TEMP%\%TeMp%.exe" ..'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '66b14a9213b93e61d8e33b7b370b5faf' = '"%TEMP%\%TeMp%.exe" ..'
- %HOMEPATH%\Start Menu\Programs\Startup\66b14a9213b93e61d8e33b7b370b5faf.exe
- <Имя диска съемного носителя>:\66b14a9213b93e61d8e33b7b370b5faf.exe
- '%TEMP%\%TeMp%.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\%TeMp%.exe" "%TeMp%.exe" ENABLE
- %TEMP%\%TeMp%.exe
- <Имя диска съемного носителя>:\66b14a9213b93e61d8e33b7b370b5faf.exe
- 'xu####wn.zapto.org':507
- DNS ASK xu####wn.zapto.org
- ClassName: 'Indicator' WindowName: '(null)'