Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SysCheck' = '"%APPDATA%\wmihost.exe"'
- %HOMEPATH%\Start Menu\Programs\Startup\wmihost.lnk
- %TEMP%\kxLtXTiJ.tmp
- %TEMP%\DjmGMCfm.tmp
- %APPDATA%\wmihost.exe
- %TEMP%\jFpUEgzh.tmp
- %TEMP%\HoCcsx2S.tmp
- %HOMEPATH%\Start Menu\Programs\Startup\wmihost.lnk
- <Полный путь к файлу>
- %APPDATA%\wmihost.exe
- '%APPDATA%\wmihost.exe'
- '<SYSTEM32>\cmd.exe' /C reg add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v SysCheck /t REG_SZ /d "\"%APPDATA%\wmihost.exe\"" /f
- '<SYSTEM32>\cmd.exe' /C ping -n 5 127.0.0.1 & copy /V /Y "%TEMP%\kxLtXTiJ.tmp" /B + "%TEMP%\DjmGMCfm.tmp" /B "%APPDATA%\wmihost.exe" && "%APPDATA%\wmihost.exe"
- '<SYSTEM32>\cmd.exe' /C del /f /q "<Полный путь к файлу>"
- '<SYSTEM32>\reg.exe' add "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v SysCheck /t REG_SZ /d "\"%APPDATA%\wmihost.exe\"" /f
- '<SYSTEM32>\ping.exe' -n 5 127.0.0.1
- '<SYSTEM32>\cmd.exe' /C ping -n 5 127.0.0.1 & copy /V /Y "%TEMP%\jFpUEgzh.tmp" /B + "%TEMP%\HoCcsx2S.tmp" /B "%APPDATA%\wmihost.exe" && "%APPDATA%\wmihost.exe"
- '<SYSTEM32>\cmd.exe' /C del /f /q "%APPDATA%\wmihost.exe"