Техническая информация
- <SYSTEM32>\regini.exe "%TEMP%\1789587527085.ini"
- <SYSTEM32>\reg.exe delete "HKLM\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shellex" /f
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\aa.bat""
- <SYSTEM32>\cscript.exe "%TEMP%\my123.vbs""
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoInternetIcon' = '00000000'
- %TEMP%\1789587527085.ini
- %PROGRAM_FILES%\Internet Explorer\zh-cn\iexplore.exe
- %TEMP%\my123.vbs
- <Текущая директория>\aa.bat
- %PROGRAM_FILES%\Internet Explorer\zh-cn\iexplore.exe
- из <Полный путь к вирусу> в <SYSTEM32>\svch21st.exe