Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'LCIEMLDHDCMPICE' = '%TEMP%\system.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'System' = '%ProgramFiles% (x86)\System\System\system.exe'
- 'C:\1.exe'
- '%ProgramFiles%\System\System\system.exe'
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\1.bat" "
- '<Текущая директория>\1.sfx.exe' -p123 -dc:\
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\temp_0.tmp
- %ProgramFiles%\System\System\system.exe
- <Текущая директория>\1.bat
- <Текущая директория>\1.sfx.exe
- C:\1.exe
- %TEMP%\system.exe
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\temp_0.tmp
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''