Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WinxOff' = '"<LS_APPDATA>\Microsoft\Loader.exe" "<LS_APPDATA>\Microsoft\WinX"'
- %TEMP%\aut1.tmp
- <LS_APPDATA>\Microsoft\Loader.exe
- %TEMP%\aut2.tmp
- <LS_APPDATA>\Microsoft\WinX
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- <Полный путь к файлу>
- '<SYSTEM32>\cmd.exe' /c move /y \"C:\\bf32d3b0\\ \\*\" \"C:\\bf32d3b0\\\" & rmdir /s /q \"C:\\bf32d3b0\\ \\\" & Del /f /q \"C:\\bf32d3b0\\<Имя файла>.exe\"