Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '2' = '%HOMEPATH%\history\svchostx32.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunServices] '2' = '%HOMEPATH%\locales\svchostx86.exe'
- Средство контроля пользовательских учетных записей (UAC)
- '<SYSTEM32>\reg.exe' add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices /v "2" /d "%HOMEPATH%\locales\svchostx86.exe" /f
- '<SYSTEM32>\reg.exe' add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v "2" /d "%HOMEPATH%\history\svchostx32.exe" /f
- '<SYSTEM32>\reg.exe' add HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run /v "2" /d "%HOMEPATH%\history\svchostx32.exe" /f
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\runaplication.bat" "
- '<SYSTEM32>\xcopy.exe' <Служебный элемент>
- '<SYSTEM32>\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
- <Текущая директория>\svchostx32.exe
- <Текущая директория>\svchostx86.exe
- <Текущая директория>\setup.ico
- %TEMP%\1.tmp\runaplication.bat
- <Текущая директория>\runaplication.bat
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'