Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\--] 'ImagePath' = '<Полный путь к файлу> /wl 1'
- %TEMP%\nse2.tmp\nsExec.dll
- %TEMP%\nse2.tmp\ns3.tmp
- %TEMP%\nse2.tmp\ns4.tmp
- %TEMP%\nse2.tmp\gbzHAAUH.gif
- %TEMP%\nse2.tmp\AdCNeSoJneF.dll
- %TEMP%\nse2.tmp\EeuSqhtarvr.dll
- %TEMP%\nse2.tmp\wducRTsmUyd.dll
- %TEMP%\nsv6.tmp
- %TEMP%\nsl7.tmp\System.dll
- %TEMP%\nsl7.tmp\IpConfig.dll
- %TEMP%\nsl7.tmp\md5dll.dll
- %TEMP%\nsl7.tmp\SimpleSC.dll
- %TEMP%\nsl7.tmp\NsisCrypt.dll
- %TEMP%\nsl7.tmp\brh.dat
- %TEMP%\nsl7.tmp\nsExec.dll
- %TEMP%\nsl7.tmp\ns8.tmp
- %TEMP%\nse2.tmp\ns3.tmp
- %TEMP%\nse2.tmp\ns4.tmp
- %TEMP%\nse2.tmp\AdCNeSoJneF.dll
- %TEMP%\nse2.tmp\EeuSqhtarvr.dll
- %TEMP%\nse2.tmp\gbzHAAUH.gif
- %TEMP%\nse2.tmp\nsExec.dll
- '%TEMP%\nse2.tmp\ns3.tmp' cmd /c "powershell -command Add-MpPreference -ExclusionPath \"<Полный путь к файлу>\""
- '%TEMP%\nse2.tmp\ns4.tmp' cmd /c "powershell -command Add-MpPreference -ExclusionPath \"%TEMP%\nse2.tmp\""
- '%TEMP%\nsl7.tmp\ns8.tmp' sc create -- binPath= ""<Полный путь к файлу>" /wl 1"
- '<SYSTEM32>\cmd.exe' /c "powershell -command Add-MpPreference -ExclusionPath \"<Полный путь к файлу>\""
- '<SYSTEM32>\cmd.exe' /c "powershell -command Add-MpPreference -ExclusionPath \"%TEMP%\nse2.tmp\""
- '<SYSTEM32>\sc.exe' create -- binPath= ""<Полный путь к файлу>" /wl 1"