Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 'systrayD8RD' = '%HOMEPATH%\Cookiesvh.scr'
- '<SYSTEM32>\cmd.exe' copy "<Полный путь к файлу>" "%HOMEPATH%\Cookiesvh.scr" /V
- '<SYSTEM32>\cmd.exe' del "<Полный путь к файлу>"
- '<SYSTEM32>\wscript.exe'
- '<SYSTEM32>\cmd.exe' /C move /y "%TEMP%\nothing.lnk" "%HOMEPATH%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\utorrent.lnk"
- '%WINDIR%\explorer.exe' 2912 "C:\JCKlNfbS\NNqFqfJb.exe"
- <SYSTEM32>\wscript.exe
- %WINDIR%\explorer.exe
- pidgin.exe
- ICQ.exe
- trillian.exe
- skype.exe
- safari.exe
- firefox.exe
- chrome.exe
- opera.exe
- iexplore.exe
- %HOMEPATH%\Cookiesvh.scr
- %APPDATA%\9ML9-TU4\9MLlogim.jpeg
- %TEMP%\qmPAPdOLAH.txt
- %TEMP%\nothing.lnk
- C:\JCKlNfbS\NNqFqfJb.exe
- %HOMEPATH%\Cookiesvh.scr