Техническая информация
- [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\instup.exe] 'debugger' = 'regedit /s'
- %APPDATA%\microsoft\windows\start menu\programs\startup\<Имя файла>.exe.lnk
- '%WINDIR%\syswow64\netsh.exe' advfirewall firewall add rule name="430633135225889958" dir=out action=block program="%ProgramFiles(x86)%\AVAST Software\Avast\setup\instup.exe" enable=yes
- '%WINDIR%\syswow64\netsh.exe' advfirewall firewall add rule name="583759128288416491" dir=out action=block program="%ProgramFiles(x86)%\AVG\AVG2014\avgmfapx.exe" enable=yes
- %TEMP%\aut8075.tmp
- <Текущая директория>\uqsrjbtevyialmjccfotzkcid
- %TEMP%\aut8075.tmp
- <Текущая директория>\uqsrjbtevyialmjccfotzkcid
- '34.##9.100.209':443
- '%WINDIR%\syswow64\cmd.exe' /c netsh advfirewall firewall add rule name="430633135225889958" dir=out action=block program="%ProgramFiles(x86)%\AVAST Software\Avast\setup\instup.exe" enable=yes (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c netsh advfirewall firewall add rule name="583759128288416491" dir=out action=block program="%ProgramFiles(x86)%\AVG\AVG2014\avgmfapx.exe" enable=yes (со скрытым окном)