Техническая информация
- скрытых файлов
- %TEMP%\bt6335.bat
- nul
- %TEMP%\temp.vbs
- %TEMP%\bt6335.bat
- '%WINDIR%\syswow64\cscript.exe' //nologo "%TEMP%\Temp.vbs"
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\bt6335.bat' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\bt6335.bat
- '%WINDIR%\syswow64\cmd.exe' /S /D /c" VER"
- '%WINDIR%\syswow64\find.exe' "4.1"
- '%WINDIR%\syswow64\reg.exe' ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /V "CheckedValue" /T "REG_DWORD" /D "0" /F
- '%WINDIR%\syswow64\mode.com' con cols=20 lines=1
- '%WINDIR%\syswow64\cmd.exe' /c CHCP
- '%WINDIR%\syswow64\chcp.com'
- '%WINDIR%\syswow64\mode.com' con cols=70 lines=20
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 1
- '%WINDIR%\syswow64\net.exe' user user
- '%WINDIR%\syswow64\find.exe' /I "Administrators"
- '%WINDIR%\syswow64\net1.exe' user user