Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'AdobeUpdate' = '%WINDIR%\system\CRNJEUFU.vbs'
- %WINDIR%\system\CRNJEUFU.exe
- %WINDIR%\proyecto1.exe
- <SYSTEM32>\wscript.exe "%WINDIR%\system\CRNJEUFU.vbs"
- <SYSTEM32>\reg.exe add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v AdobeUpdate /t REG_SZ /d %WINDIR%\system\CRNJEUFU.vbs /f
- %WINDIR%\system\CRNJEUFU.exe
- %WINDIR%\system\CRNJEUFU.vbs
- %TEMP%\php4.tmp
- %TEMP%\php6.tmp
- %TEMP%\php5.tmp
- %TEMP%\php3.tmp
- %TEMP%\ci0-temp\CreateInstall.set
- %TEMP%\gert0.dll
- %WINDIR%\proyecto1.exe
- %TEMP%\php2.tmp
- %TEMP%\php1.tmp
- %WINDIR%\system\CRNJEUFU.vbs
- 'ul###donserx.in':80
- ul###donserx.in/
- DNS ASK ul###donserx.in
- '<IP-адрес в локальной сети>':1036