Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'GoogleInc' = '%WINDIR%\system\CRNJEUFU.vbs'
- Средство контроля пользовательских учетных записей (UAC)
- Центр обеспечения безопасности (Security Center)
- '%WINDIR%\system\CRNJEUFU.exe'
- '<SYSTEM32>\reg.exe' add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v GoogleInc /t REG_SZ /d %WINDIR%\system\CRNJEUFU.vbs /f
- '<SYSTEM32>\wscript.exe' "%WINDIR%\system\CRNJEUFU.vbs"
- '<SYSTEM32>\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
- '<SYSTEM32>\reg.exe' add "hkey_local_machine\SOFTWARE\Microsoft\Security Center" /v UACDisableNotify /t reg_dword /d 00000001 /f
- '<SYSTEM32>\reg.exe' add "hkey_local_machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v EnableLUA /t REG_DWORD /d 00000000 /f
- %TEMP%\php4.tmp
- %WINDIR%\system\CRNJEUFU.exe
- %TEMP%\php6.tmp
- %TEMP%\php5.tmp
- %TEMP%\php2.tmp
- %TEMP%\php1.tmp
- %WINDIR%\system\CRNJEUFU.vbs
- %TEMP%\php3.tmp
- %WINDIR%\system\CRNJEUFU.vbs
- 'tu###uberulz.in':80
- tu###uberulz.in/
- DNS ASK tu###uberulz.in