Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Текущая директория>\ncftpget.exe' = '<Текущая директория>\ncftpget.exe:*:Enabled:ncftpget.exe'
- '<SYSTEM32>\netsh.exe' firewall set allowedprogram program = EXPLORER.EXE name = pscan.exe enable
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram program = <Текущая директория>\ncftpget.exe name = ncftpget.exe enable
- <Текущая директория>\upload\credentials.dat
- %TEMP%\aut6.tmp
- <Текущая директория>\upload\svchost.exe
- %TEMP%\aut5.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\pcheck[1].exe
- <Текущая директория>\pcheck.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\config3[1].zip
- <Текущая директория>\config3.zip
- %TEMP%\aut4.tmp
- <Текущая директория>\config.ini
- <Текущая директория>\custinfo.ini
- %TEMP%\aut1.tmp
- <Текущая директория>\processlog.log
- %TEMP%\aut3.tmp
- <Текущая директория>\sfk\svchost.exe
- %TEMP%\aut2.tmp
- <Текущая директория>\ncftpget.exe
- %TEMP%\aut5.tmp
- %TEMP%\aut6.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\config3[1].zip
- %TEMP%\aut4.tmp
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut3.tmp
- '21#.#.79.112':80
- 21#.#.79.112/downloads/pcheck.exe
- 21#.#.79.112/downloads/config3.zip
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'