Техническая информация
- скрытых файлов
- %TEMP%\7ZipSfx.000\6793.cmd
- %TEMP%\7ZipSfx.000\3922.cmd
- %TEMP%\7ZipSfx.000\3745.cmd
- %TEMP%\7ZipSfx.000\BJhC9NnYuYLfOFnca
- %TEMP%\7ZipSfx.000\9148.exe
- %TEMP%\7ZipSfx.000\5546.exe
- %TEMP%\7ZipSfx.000\KBWHQ
- %TEMP%\7ZipSfx.000\QIAxB.cmd
- %TEMP%\tmp1.tmp
- %TEMP%\tmp2.tmp
- %TEMP%\7ZipSfx.000\QIAxB.cmd
- %TEMP%\tmp1.tmp
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\7ZipSfx.000\6793.cmd" ssu"
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ /v Hidden /t REG_DWORD /d 00000002 /f
- '<SYSTEM32>\cmd.exe' /c tasklist /nh /fi "imagename eq cryptcp.exe" | find /c "cryptcp.exe"
- '<SYSTEM32>\tasklist.exe' /nh /fi "imagename eq cryptcp.exe"
- '<SYSTEM32>\find.exe' /c "cryptcp.exe"
- '<SYSTEM32>\cmd.exe' /c wmic process get parentprocessid, commandline /value