Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'CrackCyberPlanet' = '%PROGRAM_FILES%\CyberPlanet\CP.exe'
- <SYSTEM32>\reg.exe add HKEY_CURRENT_USER\Software\EnigmaDevelopers\ /v Name /t REG_SZ /d MediPlanet /f
- <SYSTEM32>\reg.exe add HKEY_CURRENT_USER\Software\EnigmaDevelopers\ /v Key /t REG_SZ /d DD93JYxf=EtsZgCa8W=FuFX /f
- <SYSTEM32>\reg.exe add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ /v CrackCyberPlanet /t REG_SZ /d "%PROGRAM_FILES%\CyberPlanet\CP.exe" /f
- <SYSTEM32>\wscript.exe /B "<Текущая директория>\Elim.vbs"
- <SYSTEM32>\reg.exe delete "HKEY_CURRENT_USER\Software\Enigma Protector" /f
- <Текущая директория>\Elim.vbs
- <Текущая директория>\Elim.vbs
- ClassName: 'Indicator' WindowName: ''