Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Extension_Service' = '"%APPDATA%\ServiceApp.exe" -b'
- Средство контроля пользовательских учетных записей (UAC)
- %APPDATA%\pzip.dll
- %APPDATA%\serviceapp.exe
- %ProgramFiles%\google\update\googleupdate.exe в %ProgramFiles%\google\update\googleupdate.exe_
- %ProgramFiles%\google\update\1.3.28.1\googleupdate.exe в %ProgramFiles%\google\update\1.3.28.1\googleupdate.exe_
- %ProgramFiles%\opera\31.0.1889.174\opera_autoupdate.exe в %ProgramFiles%\opera\31.0.1889.174\opera_autoupdate.exe_
- %ProgramFiles%\opera\35.0.2066.92\opera_autoupdate.exe в %ProgramFiles%\opera\35.0.2066.92\opera_autoupdate.exe_
- DNS ASK google.com
- ClassName: 'AutoHotkey' WindowName: '<Полный путь к файлу>'
- ClassName: 'AutoHotkey' WindowName: '%APPDATA%\ServiceApp.exe'
- '%APPDATA%\serviceapp.exe' -b
- '<SYSTEM32>\sc.exe' stop windefend' (со скрытым окном)
- '<SYSTEM32>\sc.exe' delete windefend' (со скрытым окном)
- '<SYSTEM32>\sc.exe' stop windefend
- '<SYSTEM32>\sc.exe' delete windefend