Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Plug & Play x86] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\Plug & Play x86] 'ImagePath' = '"%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\HeciServer32.exe"'
- %ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\HeciServer32.exe
- %ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\RCX1.tmp
- %ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\RCX2.tmp
- %ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\RCX3.tmp
- %ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\RCX4.tmp
- %ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\RCX5.tmp
- %ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\RCX6.tmp
- %ALLUSERSPROFILE%\Application Data\svn.exe
- %ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\HeciServer32.exe
- <Полный путь к файлу>
- %ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\HeciServer32.exe
- <Полный путь к файлу>
- '%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\HeciServer32.exe'
- '%ALLUSERSPROFILE%\Application Data\svn.exe'
- '<SYSTEM32>\cmd.exe' /C start svn.exe
- '<SYSTEM32>\cmd.exe' /C ping localhost -n 2 & del "<Полный путь к файлу>" & echo "downloadErr" ><Имя файла>.exe
- '<SYSTEM32>\ping.exe' localhost -n 2