Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WindowsHost' = '%APPDATA%\WinHost\svchost.exe'
- iexplore.exe
- Процесс iexplore.exe, модуль wininet.dll
- Процесс firefox.exe, модуль nss3.dll
- %APPDATA%\winhost\svchost.exe
- %TEMP%\nd_da0b.tmp
- %TEMP%\d.bat
- %TEMP%\nd_fe0e.tmp
- %APPDATA%\winhost\svchost.exe
- '%APPDATA%\winhost\svchost.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\d.bat" "<Полный путь к файлу>""' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\d.bat" "<Полный путь к файлу>""
- '%WINDIR%\syswow64\attrib.exe' -a -s -h -r "<Полный путь к файлу>"