Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] '<Имя вируса>.exe' = '%APPDATA%\<Имя вируса>.exe'
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Configuraзхes locais\Dados de aplicativos\AVG2014\*.*" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Configuraзхes locais\Dados de aplicativos\AVG2014\*.*" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' /pid=2704
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Configuraзхes locais\Dados de aplicativos\AVG2013" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Configuraзхes locais\Dados de aplicativos\AVG2013" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Configuraзхes locais\Dados de aplicativos\AVG2013" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Configuraзхes locais\Dados de aplicativos\AVG2013" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Configuraзхes locais\Dados de aplicativos\AVG2014\*.*" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' /K cacls "<SYSTEM32>\config\systemprofile\Dados de aplicativos\AVG2014\*.*" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' /K cacls "<SYSTEM32>\config\systemprofile\Dados de aplicativos\AVG2014\*.*" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Configuraзхes locais\Dados de aplicativos\AVG2014" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Configuraзхes locais\Dados de aplicativos\AVG2014" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' /K cacls "<SYSTEM32>\config\systemprofile\Configuraзхes locais\Dados de aplicativos\AVG2014" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Configuraзхes locais\Dados de aplicativos\AVG2014\*.*" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Configuraзхes locais\Dados de aplicativos\AVG2014" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\MFAData\*.*" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\MFAData\*.*" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\MFAData\*.*" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\MFAData\*.*" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\AVG2014" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\AVG2014" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\AVG2014" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\MFAData" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Configuraзхes locais\Dados de aplicativos\AVG2013\*.*" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Configuraзхes locais\Dados de aplicativos\AVG2013\*.*" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Configuraзхes locais\Dados de aplicativos\AVG2013\*.*" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Configuraзхes locais\Dados de aplicativos\AVG2013\*.*" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\MFAData" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\MFAData" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\MFAData" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' /K cacls "<SYSTEM32>\config\systemprofile\Dados de aplicativos\AVG2014" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "C:\$AVG\*.*" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "C:\$AVG\*.*" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "C:\$AVG\*.*" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' /K cacls "C:\$AVG" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\avgfwdx.dll" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' /K cacls "C:\$AVG\*.*" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\avgfwdx.dll" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' /K cacls "%programfiles%\Avira\AntiVir Desktop\*.*" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' /K cacls "%programfiles%\Avira\AntiVir Desktop\*.*" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "C:\$AVG" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "C:\$AVG" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "C:\$AVG" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "C:\$AVG\*.*" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' /K cacls "%programfiles%\Avira\AntiVir Desktop\*.*" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "C:\$AVG" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' /K cacls "<SYSTEM32>\config\systemprofile\Dados de aplicativos\AVG2014" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Dados de aplicativos\AVG2014\*.*" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Dados de aplicativos\AVG2014\*.*" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Dados de aplicativos\AVG2014\*.*" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Configuraзхes locais\Dados de aplicativos\AVG2014" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' /K cacls "<SYSTEM32>\config\systemprofile\Dados de aplicativos\AVG2014" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Dados de aplicativos\AVG2014\*.*" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Dados de aplicativos\AVG2014" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' /K cacls "C:\$AVG\*.*" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\avgfwdx.dll" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\avgfwdx.dll" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Dados de aplicativos\AVG2014" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Dados de aplicativos\AVG2014" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\config\systemprofile\Dados de aplicativos\AVG2014" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' /K cacls "<SYSTEM32>\avgfwdx.dll" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG\*.*" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG\*.*" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG\AVG2014" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG\*.*" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG\*.*" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\AVG2013\*.*" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\AVG2013" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\AVG2013" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\AVG2013\*.*" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\AVG2013\*.*" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\AVG2013\*.*" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG\AVG2013" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG\AVG2013" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG\AVG2013" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG\AVG2013\*.*" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG\AVG2013\*.*" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG\AVG2013\*.*" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG\AVG2013\*.*" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG\AVG2013" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG\AVG2014" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG\AVG2014" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG\AVG2014" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG\AVG2014\*.*" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG\AVG2014\*.*" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG\AVG2014\*.*" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\AVG\AVG2014\*.*" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\AVG2013" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\AVG2013\*.*" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\AVG2013\*.*" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\AVG2013" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\AVG2013\*.*" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\MFAData" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\MFAData" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\AVG2013\*.*" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\AVG2013" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\AVG2014\*.*" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\AVG2014\*.*" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\AVG2014" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\AVG2014\*.*" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\AVG2013" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\AVG2013" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "%HOMEPATH%\Configuraзхes locais\Dados de aplicativos\AVG2014\*.*" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\AVG2014\*.*" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\AVG2014" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\AVG2014" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\AVG2014\*.*" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\AVG2013" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\AVG2014\*.*" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\AVG2014\*.*" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\AVG2014" /E /T /D SYSTEM
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\MFAData\*.*" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\MFAData" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\MFAData" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\MFAData\*.*" /E /T /R Administradores
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\AVG2014" /E /T /D TODOS
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\MFAData\*.*" /E /C /P SYSTEM:N Todos:N
- '<SYSTEM32>\cacls.exe' "%ALLUSERSPROFILE%\Dados de aplicativos\MFAData\*.*" /E /T /D SYSTEM
- <SYSTEM32>\cacls.exe
- <SYSTEM32>\cacls.exe
- %APPDATA%\<Имя вируса>.exe
- 'localhost':1036
- DNS ASK ad####enharia.net