Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'kOKOEAWR' = '.CRAZYMUZICKK.EXE'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'kOKOEAWR' = '<Полный путь к файлу>'
- Диспетчера задач (Taskmgr)
- %TEMP%\8XAQLO5A.bat
- <LS_APPDATA>\qb033941.8A\f1.mid
- <LS_APPDATA>\qb033941.8A\nircmd.exe
- <Текущая директория>\.CRAZYMUZICKK.EXE
- %TEMP%\0TY96IW0.bat
- <LS_APPDATA>\qb029689.1F\f1.mid
- <LS_APPDATA>\qb029689.1F\nircmd.exe
- %TEMP%\8XAQLO5A.bat
- <Текущая директория>\.CRAZYMUZICKK.EXE
- %TEMP%\0TY96IW0.bat
- <LS_APPDATA>\qb029689.1F\nircmd.exe
- <LS_APPDATA>\qb029689.1F\f1.mid
- %TEMP%\0TY96IW0.bat
- '<Текущая директория>\.CRAZYMUZICKK.EXE'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\8XAQLO5A.bat" .CRAZYMUZICKK.EXE "
- '<SYSTEM32>\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "kOKOEAWR" /t REG_SZ /d ".CRAZYMUZICKK.EXE" /f
- '<SYSTEM32>\reg.exe' ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /f /v "DisableTaskMgr" /t REG_DWORD /d 1
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\0TY96IW0.bat" <Полный путь к файлу>"
- '<SYSTEM32>\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "kOKOEAWR" /t REG_SZ /d "<Полный путь к файлу>" /f
- '<SYSTEM32>\attrib.exe' .CRAZYMUZICKK.EXE +H +S +R