Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\chengqiang.exe,'
- <SYSTEM32>\taskkill.exe /f /im explorer.exe
- <SYSTEM32>\taskkill.exe /f /im internat.exe
- <SYSTEM32>\taskkill.exe /f /im userinit.exe
- <SYSTEM32>\cmd.exe /c ""%WINDIR%\Temp\a00932.bat" <Полный путь к вирусу>"
- <SYSTEM32>\reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t reg_sz /d <SYSTEM32>\chengqiang.exe, /f
- <SYSTEM32>\reg.exe add hkcu\Console /v LoadConIme /t reg_DWORD /d 0X00000000 /f
- %WINDIR%\Explorer.EXE
- %WINDIR%\Temp\a00932.bat
- %WINDIR%\Temp\a00932.bat
- ClassName: '' WindowName: ''