Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Kuloj' = '"%APPDATA%\Opubal\kuloj.exe"'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'DisableNotifications' = '00000001'
- '%APPDATA%\Opubal\kuloj.exe'
- <Служебный элемент>
- %TEMP%\tmp6ce7e434.bat
- <LS_APPDATA>\neudod.nye
- %APPDATA%\Opubal\kuloj.exe
- '18#.#43.149.244':18360
- '10#.#1.51.177':14514
- '79.##9.202.8':17022
- '72.##.162.14':26075
- '84.##.222.81':10378
- '12#.#73.219.31':21847
- '41.##2.87.73':27483
- ClassName: 'Indicator' WindowName: ''