Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'fick' = '<SYSTEM32>\avto.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'diagerr' = '<SYSTEM32>\diagerr.vbs'
- скрытых файлов
- <SYSTEM32>\reg.exe add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v diagerr /d <SYSTEM32>\diagerr.vbs /f
- <SYSTEM32>\reg.exe add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v fick /d <SYSTEM32>\avto.exe /f
- <SYSTEM32>\reg.exe delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /f
- <SYSTEM32>\reg.exe add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v CheckedValue /t REG_DWORD /d 0 /f
- <LS_APPDATA>\diagerr.vbs
- <SYSTEM32>\autorun.exe
- <SYSTEM32>\autorun2.exe
- %TEMP%\~1.bat
- <LS_APPDATA>\svchost32.bat
- <LS_APPDATA>\avto.bat
- %TEMP%\~1.bat
- <SYSTEM32>\AUTOEXEC.NT
- ClassName: 'Shell_TrayWnd' WindowName: ''