Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Winlogon' = '"%APPDATA%\Windows\Files\Updates\files\winlogon.exe"'
- %APPDATA%\Windows\Files\Updates\files\winlogon.exe True
- <SYSTEM32>\attrib.exe %APPDATA%\Windows +s +h
- <SYSTEM32>\attrib.exe %APPDATA%\Windows\Files\Updates\files\winlogon.exe +s +h
- <SYSTEM32>\attrib.exe %APPDATA%\Windows\Files\Updates\files\winlogon.exe -s -h
- <SYSTEM32>\cmd.exe /c ""%APPDATA%\tamp.bat""
- <SYSTEM32>\attrib.exe %APPDATA%\Windows -s -h
- %APPDATA%\Windows\Files\Updates\files\data.ini
- %APPDATA%\Windows\Files\Updates\files\winlogon.exe
- %APPDATA%\tamp.bat
- %APPDATA%\tamp.bat
- 'ma####60.hopto.org':7002
- DNS ASK ma####60.hopto.org
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''