Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\RACIONAIS] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\RACIONAIS] 'ImagePath' = '%APPDATA%\EventLogError.exe'
- '<SYSTEM32>\taskkill.exe' /F /PID 1424
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\Avenger\Unlocker.exe
- <SYSTEM32>\Avenger\UnlockerDriver5.sys
- %APPDATA%\EventLogError.exe
- <Текущая директория>\<Имя файла>.bat
- <Полный путь к файлу>
- ClassName: '' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''
- '%APPDATA%\EventLogError.exe' /INSTALL /SILENT
- '<SYSTEM32>\cmd.exe' /c %APPDATA%\EventLogError.exe /INSTALL /SILENT
- '<SYSTEM32>\sc.exe' START "RACIONAIS"
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\<Имя файла>.bat