Техническая информация
- скрытых файлов
- %TEMP%\bt8567.bat
- nul
- %TEMP%\temp.vbs
- %TEMP%\bt8567.bat
- '<SYSTEM32>\cscript.exe' //nologo "%TEMP%\Temp.vbs"
- '<SYSTEM32>\cmd.exe' /c %TEMP%\bt8567.bat' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c %TEMP%\bt8567.bat
- '<SYSTEM32>\cmd.exe' /S /D /c" VER"
- '<SYSTEM32>\find.exe' "4.1"
- '<SYSTEM32>\reg.exe' ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /V "CheckedValue" /T "REG_DWORD" /D "0" /F
- '<SYSTEM32>\mode.com' con cols=20 lines=1
- '<SYSTEM32>\cmd.exe' /c CHCP
- '<SYSTEM32>\chcp.com'
- '<SYSTEM32>\mode.com' con cols=70 lines=20
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 1
- '<SYSTEM32>\cmd.exe' /c DATE /T