Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'slack' = '%APPDATA%\slack.exe'
- Средство контроля пользовательских учетных записей (UAC)
- %APPDATA%\slack.exe
- AVP.EXE
- ekrn.exe
- %APPDATA%\wmoof.inf
- %APPDATA%\slack.exe
- %APPDATA%\slack.exe
- 'aa####.dyndns.info':80
- 'xo###.comxa.com':80
- aa####.dyndns.info/win/eueu.php?up#############
- xo###.comxa.com/win/eueu.php?up#############
- DNS ASK aa####.dyndns.info
- DNS ASK xo###.comxa.com
- ClassName: 'Indicator' WindowName: ''