Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'servicesK' = '%APPDATA%\ThumbCacheqng.pif'
- '<SYSTEM32>\cmd.exe' copy "<Полный путь к файлу>" "%APPDATA%\ThumbCacheqng.pif" /V
- '<SYSTEM32>\cmd.exe' del "<Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe'
- '<SYSTEM32>\cmd.exe' /C move /y "%TEMP%\nothing.lnk" "%HOMEPATH%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\utorrent.lnk"
- '%WINDIR%\explorer.exe' 2860 "C:\cKpxkfwHbg\hfdrer6yt.exe"
- <SYSTEM32>\cmd.exe
- %WINDIR%\explorer.exe
- pidgin.exe
- ICQ.exe
- trillian.exe
- skype.exe
- safari.exe
- firefox.exe
- chrome.exe
- opera.exe
- iexplore.exe
- %APPDATA%\ThumbCacheqng.pif
- %APPDATA%\9ML9-TU4\9MLlogim.jpeg
- %TEMP%\ASBNjQnAnG.txt
- %TEMP%\nothing.lnk
- C:\cKpxkfwHbg\hfdrer6yt.exe
- %APPDATA%\ThumbCacheqng.pif