Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ws32time' = '"%TEMP%\ws32time.exe"'
- %HOMEPATH%\Start Menu\Programs\Startup\Windows Time.lnk
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\Windows Time.lnk
- '%TEMP%\ws32time.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\sel.bat
- '<SYSTEM32>\reg.exe' query HKEY_CURRENT_USER\SOFTWARE\ /s
- '<SYSTEM32>\cmd.exe' /c reg query HKEY_CURRENT_USER\SOFTWARE\ /s >"<Текущая директория>\Recycled\Installer-4D5A\hkcwre.txt"
- [<HKCU>\Software\Microsoft\Internet Account Manager\Accounts]
- %TEMP%\ws32time.exe
- %TEMP%\sel.bat
- <Текущая директория>\Recycled\Installer-4D5A\hkcwre.txt
- <Текущая директория>\Recycled\90110409-560505122017B5.~tmp
- <Текущая директория>\Recycled\90110409-560505122017B5.~tmp
- <Полный путь к файлу>
- <Текущая директория>\Recycled\Installer-4D5A\hkcwre.txt