Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Messenger' = '"%APPDATA%\msnmsgr.exe"'
- %APPDATA%\ntcom.dll
- %APPDATA%\youtubedownloader.exe
- %TEMP%\is-ojkt2.tmp\is-1tja9.tmp
- %APPDATA%\ntcom.dll
- %TEMP%\is-cjiq6.tmp\_isetup\_regdll.tmp
- %TEMP%\is-cjiq6.tmp\_isetup\_shfoldr.dll
- %APPDATA%\msnmsgr.exe
- <Текущая директория>\system.bat
- ClassName: 'MS_WINHELP' WindowName: ''
- '%APPDATA%\youtubedownloader.exe'
- '%TEMP%\is-ojkt2.tmp\is-1tja9.tmp' /SL4 $500BE "%APPDATA%\youtubedownloader.exe" 214642 52224
- '%APPDATA%\msnmsgr.exe'
- '<SYSTEM32>\cmd.exe' /c system.bat' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c system.bat
- '<SYSTEM32>\cmd.exe' /c REG ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V Messenger /D "\"%APPDATA%\msnmsgr.exe\"" /f
- '<SYSTEM32>\reg.exe' ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V Messenger /D "\"%APPDATA%\msnmsgr.exe\"" /f