Техническая информация
- [<HKLM>\SOFTWARE\Classes\BGInfo.Config.1\shell\open\command] '' = '"<SYSTEM32>\bginfo.exe" "%1" '
- [<HKLM>\SYSTEM\ControlSet001\Services\Saci] 'ImagePath' = '<SYSTEM32>\Saci.exs'
- [<HKLM>\SYSTEM\ControlSet001\Services\Saci] 'Start' = '00000002'
- '<SYSTEM32>\saci.exs'
- '<SYSTEM32>\encrypt.exe' -d -p p0r7u641 <SYSTEM32>\saci.txt <SYSTEM32>\22VT8IQZ.bgi
- '<SYSTEM32>\Bginfo.exe' <SYSTEM32>\22VT8IQZ.bgi /timer:00 /silent /nolicprompt
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\OS.bat" "
- '<SYSTEM32>\sc.exe' create Saci binPath= <SYSTEM32>\Saci.exs type= own start= auto
- '<SYSTEM32>\sc.exe' start Saci
- <SYSTEM32>\saci.txt
- <SYSTEM32>\saci.exs
- <SYSTEM32>\Config_saci.ini
- <SYSTEM32>\encrypt.exe
- <SYSTEM32>\WBDHC44I.DLL
- <SYSTEM32>\22VT8IQZ.bgi
- %WINDIR%\Temp\BGInfo.bmp
- <SYSTEM32>\saci_cm.exe
- <SYSTEM32>\wwwnt34i.dll
- <SYSTEM32>\Bginfo.exe
- <Текущая директория>\Config_saci.ini
- <Текущая директория>\encrypt.exe
- %TEMP%\1.tmp\OS.bat
- <Текущая директория>\Bginfo.exe
- <Текущая директория>\saci.txt
- <Текущая директория>\saci_cm.exe
- <Текущая директория>\wwwnt34i.dll
- <Текущая директория>\saci.exs
- <Текущая директория>\WBDHC44I.DLL
- %TEMP%\1.tmp\OS.bat
- <SYSTEM32>\22VT8IQZ.bgi
- '15.##.214.83':1433
- '15.##.214.83':445
- '15.##.214.215':445
- '15.##.214.215':80
- ClassName: 'Shell_TrayWnd' WindowName: ''