Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Defender Update Service' = '%HOMEPATH%\AppData\Roaming\WindowsDefender\Defender.exe'
- '%TEMP%\rad6711D.tmp\WindowsService.exe'
- '<SYSTEM32>\wscript.exe' "%TEMP%\1.tmp\script.vbs"
- '<SYSTEM32>\wscript.exe' "%TEMP%\1.tmp\update.vbs"
- '<SYSTEM32>\tasklist.exe' /FI "IMAGENAME eq WindowsService.exe"
- '<SYSTEM32>\find.exe' /I /N "WindowsService.exe"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\b.bat" "
- '<SYSTEM32>\reg.exe' import update.reg
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" <Полный путь к файлу>"
- '<SYSTEM32>\tasklist.exe' /FI "IMAGENAME eq Defender.exe"
- '<SYSTEM32>\find.exe' /I /N "Defender.exe"
- %TEMP%\1.tmp\a.bat
- %TEMP%\1.tmp\b.bat
- %TEMP%\rad6711D.tmp\WindowsService.exe
- %TEMP%\1.tmp\update.vbs
- %TEMP%\1.tmp\2.bat
- %TEMP%\1.tmp\script.vbs
- %TEMP%\1.tmp\update.reg
- '68.##6.79.162':4444