Техническая информация
- [HKLM\System\CurrentControlSet\Services\Vwxyab] 'Start' = '00000002'
- [HKLM\System\CurrentControlSet\Services\Vwxyab] 'ImagePath' = '%ProgramFiles(x86)%\UC\lchnyc.exe'
- 'Vwxyab' %ProgramFiles(x86)%\UC\lchnyc.exe
- %ProgramFiles(x86)%\uc\lchnyc.exe
- %ProgramFiles(x86)%\uc\lchnyc.exe
- из <Полный путь к файлу> в %WINDIR%\syswow64\1408299.bak
- 'tu##.noip.cn':2025
- DNS ASK tu##.noip.cn
- '%ProgramFiles(x86)%\uc\lchnyc.exe'
- '%ProgramFiles(x86)%\uc\lchnyc.exe' Win7
- '%WINDIR%\syswow64\attrib.exe' +h +s "%ProgramFiles(x86)%\UC\lchnyc.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\attrib.exe' +h +s "%ProgramFiles(x86)%\UC"' (со скрытым окном)
- '%WINDIR%\syswow64\attrib.exe' +h +s "%ProgramFiles(x86)%\UC\lchnyc.exe"
- '%WINDIR%\syswow64\attrib.exe' +h +s "%ProgramFiles(x86)%\UC"