Техническая информация
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>' = '%HOMEPATH%\Documents\<Имя файла>.pif'
- %HOMEPATH%\documents\<Имя файла>.pif
- %LOCALAPPDATA%\microsoft\clr_v4.0_32\usagelogs\<Имя файла>.exe.log
- %ALLUSERSPROFILE%\remcos\logs.dat
- '17#.#6.14.18':2404
- 'ge###ugin.net':80
- http://ge###ugin.net/json.gp
- '17#.#6.14.18':2404
- DNS ASK maps.windows.com
- DNS ASK ge###ugin.net
- '%WINDIR%\syswow64\cmd.exe' /c REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /V "<Имя файла>" /t REG_SZ /F /D "%HOMEPATH%\Documents\<Имя файла>.pif"' (со скрытым окном)
- '<SYSTEM32>\searchprotocolhost.exe' Global\UsGthrFltPipeMssGthrPipe3_ Global\UsGthrCtrlFltPipeMssGthrPipe3 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "%...
- '<SYSTEM32>\searchfilterhost.exe' 0 768 772 780 8192 776
- '%WINDIR%\syswow64\cmd.exe' /c REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /V "<Имя файла>" /t REG_SZ /F /D "%HOMEPATH%\Documents\<Имя файла>.pif"
- '%WINDIR%\syswow64\reg.exe' ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /V "<Имя файла>" /t REG_SZ /F /D "%HOMEPATH%\Documents\<Имя файла>.pif"