Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'KeybordDriver' = '"%APPDATA%\Windows Objects\wmimic.exe" winstart'
- %APPDATA%\6s5d4f65ds4g65d47gfd684gfd_0018.sys
- %APPDATA%\relatorio.exe
- %APPDATA%\windows objects\wmiintegrator.exe
- %APPDATA%\windows objects\wmihostwin.exe
- %APPDATA%\windows objects\wmimic.exe
- %APPDATA%\windows objects\wmisecure.exe
- %APPDATA%\windows objects\wmisecure64.exe
- '%APPDATA%\relatorio.exe' <Полный путь к файлу>
- '%APPDATA%\windows objects\wmiintegrator.exe' unk
- '%APPDATA%\windows objects\wmihostwin.exe' unk2
- '%APPDATA%\windows objects\wmimic.exe' unk3
- '%APPDATA%\windows objects\wmisecure.exe' execute
- '%APPDATA%\windows objects\wmisecure64.exe' autorun
- '<SYSTEM32>\reg.exe' add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "KeybordDriver" /t REG_SZ /d "\"%APPDATA%\Windows Objects\wmimic.exe\" winstart" /f' (со скрытым окном)
- '<SYSTEM32>\reg.exe' add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v "KeybordDriver" /t REG_SZ /d "\"%APPDATA%\Windows Objects\wmimic.exe\" winstart" /f