Техническая информация
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\run] 'sitehelp' = '%ProgramFiles%\shbid\ddat220\diels\sitehelp.exe'
- <Текущая директория>\7785d.bat
- <Текущая директория>\7785d.vbs
- <Текущая директория>\sitehelp.reg
- <Текущая директория>\sitehelp.reg
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\7785d.VBS"
- '<SYSTEM32>\cmd.exe' /c 7785d.bat' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c 7785d.bat
- '%WINDIR%\regedit.exe' /s sitehelp.reg