Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\Session Manager] 'BootExecute' = ''
- %TEMP%\2.tmp\b2e.exe %TEMP%\2.tmp\b2e.exe %TEMP%\1.tmp IE.exe
- %TEMP%\1.tmp\IE.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\selfdel0.bat" "
- %WINDIR%\regedit.exe /S IE.REG
- <SYSTEM32>\cmd.exe /c ""%TEMP%\3.tmp\batfile.bat" "
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\batfile.bat" "
- <SYSTEM32>\chkntfs.exe /X C: D:
- %TEMP%\3.tmp\batfile.bat
- %TEMP%\1.tmp\IE.reg
- %TEMP%\selfdel0.bat
- %TEMP%\1.tmp\batfile.bat
- %TEMP%\1.tmp\IE.exe
- %TEMP%\2.tmp\b2e.exe
- %TEMP%\1.tmp\IE.reg
- %TEMP%\2.tmp\b2e.exe
- %TEMP%\3.tmp\batfile.bat
- %TEMP%\1.tmp\batfile.bat
- %TEMP%\1.tmp\IE.exe
- ClassName: 'RegEdit_RegEdit' WindowName: ''