Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\.lnk
- скрытых файлов
- '<SYSTEM32>\taskkill.exe' /f /im ModuleICO.exe
- %TEMP%\7ZipSfx.000\delsold.cmd
- %TEMP%\7ZipSfx.000\sosite.cmd
- %TEMP%\7ZipSfx.000\setup.dll
- %APPDATA%\Microsoft\Office\Module\ModuleICO.exe
- ClassName: '' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\7ZipSfx.000\delsold.cmd" "
- '<SYSTEM32>\cmd.exe'
- '<SYSTEM32>\schtasks.exe' /Create /SC MINUTE /MO 7 /F /tn ModuleICO /tr "%APPDATA%\Microsoft\Office\Module\ModuleICO.exe"
- '<SYSTEM32>\mshta.exe' vbscript:Execute("Set x=CreateObject(""WScript.Shell""):Set y=x.CreateShortcut(x.SpecialFolders(""Startup"")+""\.lnk""):y.TargetPath=""%APPDATA%\Microsoft\Office\Module\ModuleICO.exe"":y.Save()...
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 00000002 /f
- '<SYSTEM32>\schtasks.exe' /Delete /tn "OfficeSetting" /f