Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'winlogon.exe' = '%APPDATA%\WindowsHelper\winlogon.exe'
- '%APPDATA%\WindowsHelper\winlogon.exe'
- '%TEMP%\RarSFX1\builder.exe'
- '%TEMP%\RarSFX1\setup.exe'
- '%TEMP%\1.tmp\runner.exe'
- '%TEMP%\RarSFX0\miner.exe' -pfotAhA-,96sonimowedhbeinlneUf8jolneUf8jiH8yVlhH8H8yVLhh8
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" <Полный путь к файлу>"
- %APPDATA%\WindowsHelper\winlogon.exe
- %TEMP%\RarSFX1\setup.exe
- %APPDATA%\WindowsHelper\intel.exe
- %APPDATA%\WindowsHelper\system.exe
- %TEMP%\1.tmp\runner.exe
- %TEMP%\1.tmp\2.bat
- %TEMP%\RarSFX1\builder.exe
- %TEMP%\RarSFX0\miner.exe
- %APPDATA%\WindowsHelper\intel.exe
- %APPDATA%\WindowsHelper\system.exe
- %APPDATA%\WindowsHelper\winlogon.exe
- %TEMP%\aut6.tmp
- %TEMP%\aut5.tmp
- %TEMP%\aut4.tmp
- ClassName: 'EDIT' WindowName: ''