Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\svchost.exe
- [<HKLM>\SYSTEM\ControlSet001\Services\Nationaljqn] 'ImagePath' = '<SYSTEM32>\fsldsw.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Nationaljqn] 'Start' = '00000002'
- '<SYSTEM32>\wscript.exe' "<LS_APPDATA>\umauwo.vbs"
- '<SYSTEM32>\wscript.exe' "<LS_APPDATA>\fttbbsh.vbs"
- '<SYSTEM32>\fsldsw.exe'
- '<SYSTEM32>\reg.exe' import <LS_APPDATA>\vwtdmmiet.reg
- '<SYSTEM32>\reg.exe' import <LS_APPDATA>\mdwjh.reg
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\cvtres.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\cvtres.exe
- %TEMP%\svchost.exe
- <LS_APPDATA>\vwtdmmiet.reg
- <SYSTEM32>\fsldsw.exe
- <LS_APPDATA>\mdwjh.reg
- <LS_APPDATA>\fttbbsh.vbs
- <LS_APPDATA>\umauwo.vbs
- %TEMP%\svchost.exe
- %HOMEPATH%\Start Menu\Programs\Startup\svchost.exe
- <Полный путь к файлу>
- <LS_APPDATA>\umauwo.vbs
- <LS_APPDATA>\fttbbsh.vbs