Техническая информация
- [<HKLM>\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run] 'Windows' = 'C:\Drivers\Win32\explorer.vbs'
- %HOMEPATH%\Start Menu\Programs\Startup\Windows.Ink.lnk
- <Текущая директория>\1.bat
- <Текущая директория>\1.exe
- C:\Drivers\Win32\autorun.bat
- C:\Drivers\Win32\Windows.bat
- C:\Drivers\Win32\cudart32_80.dll
- C:\Drivers\Win32\cudart64_80.dll
- C:\Drivers\Win32\miner.cfg
- C:\Drivers\Win32\Icon.ico
- C:\Drivers\Win32\explorer.vbs
- ClassName: 'EDIT' WindowName: ''
- '<Текущая директория>\1.exe' -pSaxsuta224466 -dC:\Drivers\Win32
- '<SYSTEM32>\wscript.exe' "C:\Drivers\Win32\explorer.vbs"
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\1.bat" "
- '<SYSTEM32>\cmd.exe' /c ""C:\Drivers\Win32\autorun.bat" "
- '<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run /v Windows /t REG_SZ /d C:\Drivers\Win32\explorer.vbs