Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] '1749026138_del' = 'CMD.EXE /C DEL "<Полный путь к вирусу>"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '1749026138' = '%HOMEPATH%\1749026138\1749026138.exe'
- <SYSTEM32>\reg.exe ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /v 1749026138_del /d "CMD.EXE /C DEL \"<Полный путь к вирусу>\"" /f
- <SYSTEM32>\reg.exe add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v 1749026138 /d "%HOMEPATH%\1749026138\1749026138.exe" /F
- <SYSTEM32>\shutdown.exe /r /t 6 /f
- %HOMEPATH%\1749026138\1749026138.exe
- ClassName: 'Indicator' WindowName: ''