Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '1YEyzxDnuCSssIx' = '%APPDATA%\<Имя файла>.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Svchost' = '<Полный путь к файлу>'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'JHE Start' = '%WINDIR%\SysWOW64\HCLVQE\JHE.exe'
- Интерпретатора командной строки (CMD)
- Диспетчера задач (Taskmgr)
- %WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe
- %APPDATA%\<Имя файла>.exe
- %WINDIR%\syswow64\hclvqe\jhe.004
- %WINDIR%\syswow64\hclvqe\jhe.001
- %WINDIR%\syswow64\hclvqe\jhe.002
- %WINDIR%\syswow64\hclvqe\akv.exe
- %WINDIR%\syswow64\hclvqe\jhe.exe
- %APPDATA%\<Имя файла>.exe
- ClassName: '' WindowName: 'AKLMW'
- '%WINDIR%\syswow64\hclvqe\jhe.exe'
- '%WINDIR%\syswow64\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f' (со скрытым окном)
- '%WINDIR%\syswow64\hclvqe\jhe.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe'