Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WinSock' = '%WINDIR%\Temp\winsock.exe'
- %TEMP%\pd.bat
- %TEMP%\nsy2.tmp\nsExec.dll
- %TEMP%\nsy2.tmp\ns3.tmp
- %TEMP%\nsy2.tmp\System.dll
- %TEMP%\nsy2.tmp\ns3.tmp
- %TEMP%\nsy2.tmp\nsExec.dll
- %TEMP%\nsy2.tmp\System.dll
- '%TEMP%\nsy2.tmp\ns3.tmp' "<SYSTEM32>\cmd.exe" /c if 1==1 "%TEMP%\pd.bat"
- '<SYSTEM32>\cmd.exe' /c if 1==1 "%TEMP%\pd.bat"