Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'a69f2981123d3ebfe1f879246b42fd56' = '"%TEMP%\ط¥ظڈط¥ظڈط¨ظژظ€âپ„ظ€ï®±ظ€ظ€ظˆ ط¹ظژظ€âپ„ظ€ï®±ظ€ظ‚ظژظ€âپ„ظ€ï®±ظ€ط±ط¨ لƒ¦.exe" ..'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'a69f2981123d3ebfe1f879246b42fd56' = '"%TEMP%\ط¥ظڈط¥ظڈط¨ظژظ€âپ„ظ€ï®±ظ€ظ€ظˆ ط¹ظژظ€âپ„ظ€ï®±ظ€ظ‚ظژظ€âپ„ظ€ï®±ظ€ط±ط¨ لƒ¦.exe" ..'
- %HOMEPATH%\Start Menu\Programs\Startup\a69f2981123d3ebfe1f879246b42fd56.exe
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%TEMP%\ط?ظڈط?ظڈط?ظژظ€aپ„ظ€i®±ظ€ظ€ظˆ ط?ظژظ€aپ„ظ€i®±ظ€ظ‚ظژظ€aپ„ظ€i®±ظ€ط±ط? لƒ¦.exe' = '%TEMP%\ط¥ظڈط¥ظڈط¨ظژظ€âپ„ظ€ï®±ظ€ظ€ظˆ ط¹ظژظ€âپ„ظ€ï®±ظ€ظ‚ظژظ€âپ„ظ€ï®±ظ€ط±ط¨ لƒ¦.exe:*:Enabled:ط¥ظڈط¥ظڈط¨ظژظ€âپ„ظ€ï®±ظ€ظ€ظˆ ط¹ظژظ€âپ„ظ€ï®±ظ€ظ‚ظژظ€âپ„ظ€ï®±ظ€ط±ط¨ لƒ¦.exe'
- '%TEMP%\ط?ظڈط?ظڈط?ظژظ€aپ„ظ€i®±ظ€ظ€ظˆ ط?ظژظ€aپ„ظ€i®±ظ€ظ‚ظژظ€aپ„ظ€i®±ظ€ط±ط? لƒ¦.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\ط?ظڈط?ظڈط?ظژظ€aپ„ظ€i®±ظ€ظ€ظˆ ط?ظژظ€aپ„ظ€i®±ظ€ظ‚ظژظ€aپ„ظ€i®±ظ€ط±ط? لƒ¦.exe" "ط?ظڈط?ظڈط?ظژظ€aپ„ظ€i®±ظ€ظ€ظˆ ط?ظژظ€aپ„ظ€i®±ظ€ظ‚ظژظ€aپ„ظ€i®±ظ€ط±ط? لƒ¦.exe" ENABLE
- %TEMP%\ط?ظڈط?ظڈط?ظژظ€aپ„ظ€i®±ظ€ظ€ظˆ ط?ظژظ€aپ„ظ€i®±ظ€ظ‚ظژظ€aپ„ظ€i®±ظ€ط±ط? لƒ¦.exe
- 'sa###.no-ip.biz':4002
- DNS ASK sa###.no-ip.biz
- ClassName: 'Indicator' WindowName: '(null)'