Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\windowsupdatervgv1r31.cpl
- %APPDATA%\install.cpl
- %APPDATA%\passo1n.bat
- %APPDATA%\hihkeegq4df3017451f1127273df325f6bd365673e5d3e.zip
- %APPDATA%\controle.txt
- 'fr###asbzh.fr':80
- 'fr###asbzh.fr':443
- http://www.fr###asbzh.fr/modules/mod_feed/.config/001.zip
- 'fr###asbzh.fr':443
- DNS ASK fr###asbzh.fr
- ClassName: 'EDIT' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c "%APPDATA%\Passo1N.bat"' (со скрытым окном)
- '%WINDIR%\syswow64\control.exe' "%APPDATA%\Install.cpl",
- '%WINDIR%\syswow64\rundll32.exe' Shell32.dll,Control_RunDLL "%APPDATA%\Install.cpl",
- '%WINDIR%\syswow64\cmd.exe' /c "%APPDATA%\Passo1N.bat"
- '%WINDIR%\syswow64\chcp.com' 1252