Техническая информация
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'Autorun.SQL' = '%WINDIR%\svhost.exe'
- <SYSTEM32>\ctfmon.exe
- <SYSTEM32>\alg.exe
- iexplore.exe
- firefox.exe
- <Текущая директория>\decoder.hta
- %WINDIR%\svhost.exe
- %WINDIR%\delog.bat
- '<SYSTEM32>\cmd.exe' /c ""%WINDIR%\delog.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%WINDIR%\delog.bat" "
- '<SYSTEM32>\cmd.exe' /c bcdedit
- '<SYSTEM32>\cmd.exe' /c wevtutil.exe el