Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'system.exe' = '"%TEMP%\system.exe"'
- %HOMEPATH%\Start Menu\Programs\Startup\lu.exe
- '%TEMP%\system.exe'
- '%TEMP%\lu.exe'
- '<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w 3
- %TEMP%\anito maria1458.jpg
- %TEMP%\system.exe
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- %TEMP%\lu.exe
- %TEMP%\lu.exe
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- 'ki####939.no-ip.biz':4431
- DNS ASK ki####939.no-ip.biz
- ClassName: 'Indicator' WindowName: '(null)'