Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'LITTLE WORMY' = '%HOMEPATH%\WORMY.exe'
- %TEMP%\1.tmp\2.bat
- <Текущая директория>\NOLSTAGIA.exe
- %HOMEPATH%\Desktop\READ ME PLZ.txt
- %HOMEPATH%\WORMY.exe
- <Текущая директория>\NOLSTAGIA.exe в %HOMEPATH%\Desktop\NOLSTAGIA.exe
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" <Полный путь к файлу>"
- '<SYSTEM32>\attrib.exe' +R "%HOMEPATH%\Desktop\READ ME PLZ.txt"
- '<SYSTEM32>\net.exe' session
- '<SYSTEM32>\net1.exe' session
- '<SYSTEM32>\reg.exe' ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "LITTLE WORMY" /t "REG_SZ" /d "%HOMEPATH%\WORMY.exe" /f