Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'uu.exe' = '%APPDATA%\UlxRZF5XZQxx\uu.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%APPDATA%\UlxRZF5XZQxx\uu.exe' = '%APPDATA%\UlxRZF5XZQxx\uu.exe:*:Enab...
- скрытых файлов
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 3
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%APPDATA%\UlxRZF5XZQxx\uu.exe" UlxRZF5XZQxx ENABLE
- '%APPDATA%\UlxRZF5XZQxx\uu.exe'
- '<SYSTEM32>\cmd.exe'
- %APPDATA%\UlxRZF5XZQxx\uu.exe
- %APPDATA%\UlxRZF5XZQxx\uu.exe
- '14#.#85.234.83':80
- http://14#.#85.234.83/Neut/tasks.php
- DNS ASK ns.##tbit.me