Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\svchozt.exe
- [<HKLM>\SYSTEM\ControlSet001\Services\baby] 'ImagePath' = '<SYSTEM32>\PastqvHRf.sys'
- '<SYSTEM32>\wscript.exe' "%TEMP%\delay.vbs"
- '<SYSTEM32>\cmd.exe' /c c:\Del.bat
- '%HOMEPATH%\Start Menu\Programs\Startup\svchozt.exe'
- '<Текущая директория>\YY№гёж,І»КЗІЎ¶ѕЗл·ЕРД.exe'
- C:\Del.bat
- %TEMP%\delay.vbs
- <SYSTEM32>\PastqvHRf.sys
- <Текущая директория>\YY№гёж,І»КЗІЎ¶ѕЗл·ЕРД.exe
- %TEMP%\delay.vbs
- <Текущая директория>\YY№гёж,І»КЗІЎ¶ѕЗл·ЕРД.exe
- <SYSTEM32>\PastqvHRf.sys
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''