Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MsUSBDriverinfo' = '<Полный путь к файлу>/f'
- %HOMEPATH%\Start Menu\Programs\Startup\MsUSBDriverinfo.lnk
- '<SYSTEM32>\taskkill.exe' /f /t /im conhost.exe
- '<SYSTEM32>\taskkill.exe' /f /t /im reg.exe
- <SYSTEM32>\reg.exe
- %HOMEPATH%\programs\OS.txt
- <Текущая директория>\ssecure.vbs
- 'localhost':1036
- 'ch###ounty.net':80
- http://www.ch###ounty.net/apple/shopx.php?fo###################### via ch###ounty.net
- http://www.ch###ounty.net/apple/shopx.php?fo#####################################################################################################################################################...
- DNS ASK www.ch###ounty.net
- ClassName: '' WindowName: ''
- '<SYSTEM32>\cscript.exe' "<Текущая директория>\ssecure.vbs"
- '<SYSTEM32>\cmd.exe' /c systeminfo | findstr /B /C:"OS Name">"%HOMEPATH%\programs\OS.txt"
- '<SYSTEM32>\systeminfo.exe'
- '<SYSTEM32>\findstr.exe' /B /C:"OS Name"
- '<SYSTEM32>\cmd.exe' /c cscript.exe "<Текущая директория>\ssecure.vbs"
- '<SYSTEM32>\reg.exe' Add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v MsUSBDriverinfo /t REG_SZ /d "<Полный путь к файлу>"/f