Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'resolvable' = '"<Полный путь к файлу>"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'stricker' = '"%ProgramFiles%\Bumbles\samaritan.exe"'
- %TEMP%\nsf2.tmp\ExecCmd.dll
- '<SYSTEM32>\cmd.exe' /C <SYSTEM32>\tasklist /NH /FI "IMAGENAME eq samaritan.exe" | <SYSTEM32>\find /I "samaritan.exe"
- '<SYSTEM32>\tasklist.exe' /NH /FI "IMAGENAME eq samaritan.exe"
- '<SYSTEM32>\find.exe' /I "samaritan.exe"