Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Текущая директория>\ncftpget.exe' = '<Текущая директория>\ncftpget.exe:*:Enabled:ncftpget.exe'
- <Текущая директория>\7za\svchost.exe x -y config2.zip
- <SYSTEM32>\netsh.exe firewall set allowedprogram program = newpscan.exe name = pscan.exe enable
- <SYSTEM32>\netsh.exe firewall add allowedprogram program = <Текущая директория>\ncftpget.exe name = ncftpget.exe enable
- <Текущая директория>\upload\credentials.dat
- %TEMP%\aut6.tmp
- <Текущая директория>\upload\svchost.exe
- %TEMP%\aut5.tmp
- <Текущая директория>\config2.zip
- <Текущая директория>\config.ini
- <Текущая директория>\7za\svchost.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\config2[1].zip
- %TEMP%\aut4.tmp
- %TEMP%\aut1.tmp
- <Текущая директория>\ncftpput.exe
- <Текущая директория>\processlog.log
- <Текущая директория>\custinfo.ini
- %TEMP%\aut3.tmp
- <Текущая директория>\sfk\svchost.exe
- %TEMP%\aut2.tmp
- <Текущая директория>\ncftpget.exe
- %TEMP%\aut4.tmp
- %TEMP%\aut5.tmp
- %TEMP%\aut6.tmp
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut3.tmp
- '66.##.115.106':80
- 66.##.115.106/downloads/config2.zip
- ClassName: 'Shell_TrayWnd' WindowName: ''