Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'RESTART_STICKY_NOTESS' = '%TEMP%\StikyNote.exe'
- <SYSTEM32>\rundll32.exe
- firefox.exe
- %TEMP%\setup.tmp
- %TEMP%\stikynote.exe
- %TEMP%\stikynote.tmp
- DNS ASK go###mail.net
- '%TEMP%\stikynote.exe'
- '<SYSTEM32>\cmd.exe' /c copy "<Полный путь к файлу>" "%TEMP%\StikyNote.exe"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c REG ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v RESTART_STICKY_NOTESS /f /t REG_SZ /d "%TEMP%\StikyNote.exe"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c copy "<Полный путь к файлу>" "%TEMP%\StikyNote.exe"
- '%ProgramFiles%\mozilla firefox\firefox.exe'
- '<SYSTEM32>\cmd.exe' /c REG ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v RESTART_STICKY_NOTESS /f /t REG_SZ /d "%TEMP%\StikyNote.exe"
- '<SYSTEM32>\reg.exe' ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v RESTART_STICKY_NOTESS /f /t REG_SZ /d "%TEMP%\StikyNote.exe"