Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'reboot' = '%APPDATA%\<Имя файла>.exe'
- %WINDIR%\microsoft.net\framework\v2.0.50727\regsvcs.exe
- %TEMP%\aut1.tmp
- %TEMP%\newgbxpvrgalfkxkjnfb.resource
- %APPDATA%\<Имя файла>.exe
- %APPDATA%\boom.exe
- %TEMP%\z43
- %TEMP%\regsvcs\regsvcs.exe
- nul
- <Полный путь к файлу>
- %TEMP%\aut1.tmp
- %TEMP%\z43
- %TEMP%\regsvcs\regsvcs.exe
- %TEMP%\regsvcs\regsvcs.exe
- '%TEMP%\regsvcs\regsvcs.exe'
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\HKEY_LOCAL_MACHINE" /XML "%TEMP%\z43"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 1000 > Nul & Del "%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\regsvcs.exe'
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\HKEY_LOCAL_MACHINE" /XML "%TEMP%\z43"
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 1000 > Nul & Del "%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe"
- '<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w 1000