Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- %APPDATA%\fivni.bat
- %APPDATA%\1neqa\8cyrb~c\exceptcatch.dll
- %APPDATA%\1neqa\8cyrb~c\hn.txt
- %APPDATA%\1neqa\8cyrb~c\mmkv.dll
- %APPDATA%\1neqa\8cyrb~c\msvcp140.dll
- %APPDATA%\1neqa\8cyrb~c\p
- %APPDATA%\1neqa\8cyrb~c\qqmusicexternal.exe
- %APPDATA%\1neqa\8cyrb~c\vcruntime140.dll
- %APPDATA%\1neqa\8cyrb~c\w
- %APPDATA%\1neqa\8cyrb~c\qqmusiccommon.dll
- %APPDATA%\fivni.bat
- %APPDATA%\1neqa\8cyrb~c\p
- %APPDATA%\1neqa\8cyrb~c\w
- '%APPDATA%\1neqa\8cyrb~c\qqmusicexternal.exe'
- '<SYSTEM32>\cmd.exe' /c ipconfig /all
- '<SYSTEM32>\ipconfig.exe' /all
- '<SYSTEM32>\netsh.exe' -f %APPDATA%\2SwtI.xml (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C "%APPDATA%\fIvNI.bat" (со скрытым окном)
- '<SYSTEM32>\reg.exe' add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v ConsentPromptBehaviorAdmin /t reg_dword /d 0 /F
- '<SYSTEM32>\reg.exe' add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t reg_dword /d 0 /F
- '<SYSTEM32>\cmd.exe' /c copy /b %APPDATA%\1nEQa\8cyrb~c\p+%APPDATA%\1nEQa\8cyrb~c\w %APPDATA%\1nEQa\8cyrb~c\QQMusicCommon.dll (со скрытым окном)
- '%APPDATA%\1neqa\8cyrb~c\qqmusicexternal.exe' (со скрытым окном)