Техническая информация
- [<HKLM>\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run] 'Windows' = '%WINDIR%\Win32\explorer.vbs'
- <Текущая директория>\Password.bat
- <Текущая директория>\Windows.exe
- %TEMP%\autorun.bat
- %TEMP%\Windows.bat
- %TEMP%\cudart32_80.dll
- %TEMP%\cudart64_80.dll
- %TEMP%\miner.cfg
- %TEMP%\explorer.vbs
- ClassName: 'EDIT' WindowName: ''
- '<Текущая директория>\Windows.exe' -p22446688 -d%HOMEPATH%\Local Settings\Temp
- '<SYSTEM32>\wscript.exe' "%TEMP%\explorer.vbs"
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\Password.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\autorun.bat" "
- '<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run /v Windows /t REG_SZ /d %WINDIR%\Win32\explorer.vbs