Техническая информация
- %TEMP%\1.tmp\application_trojan_cold_water.bat
- <Текущая директория>\a_list.vbs
- <Текущая директория>\SCRIPT.exe
- <SYSTEM32>\taskmgr.exe.new
- %WINDIR%\regedit.exe.new
- <SYSTEM32>\dllcache\taskmgr.exe.new
- <SYSTEM32>\dllcache\regedit.exe.new
- <Текущая директория>\bsod.hta
- %TEMP%\1.tmp\application_trojan_cold_water.bat
- <SYSTEM32>\taskmgr.exe в <SYSTEM32>\32312.exe.encrypt0r
- %WINDIR%\regedit.exe в %WINDIR%\24571.exe.encrypt0r
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\application_trojan_cold_water.bat" "
- '<SYSTEM32>\attrib.exe' "%TEMP%\1.tmp\application_trojan_cold_water.bat" +r +s
- '<SYSTEM32>\reg.exe' add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run /v Windows_Defender_AntiMalware_Service /d %HOMEPATH%\AUTOEXEC.exe
- '<SYSTEM32>\mshta.exe' "<Текущая директория>\bsod.hta"