Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '1082B' = 'C:\Users\Public\Documents\wfcghi.exe'
- %WINDIR%\syswow64\dllhost.exe
- %APPDATA%\microsoft\windows\ 62960739dll.tmp
- %APPDATA%\microsoft\windows\ 62960739.bat
- <Полный путь к файлу>
- из <Полный путь к файлу> в <Текущая директория>\ 62960739.tmp
- ClassName: 'ProgMan' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /C "%APPDATA%\microsoft\windows\ 62960739.bat"' (со скрытым окном)
- '%WINDIR%\syswow64\dllhost.exe' "4#'j@]xuixxcwthw`gxpfewfcxpdomtlcojfwsywfv`znujpzu`&;9;73<7?lln2wrw(
- '%WINDIR%\syswow64\dllhost.exe' ":4;'(d=^yyjyu]xxixdartgf{g]uqesnui]pngxwsqjwa~oogq{ya'83<;4=;9fpo3{sq%
- '%WINDIR%\syswow64\dllhost.exe' "637;&#f<`{xltt_zwkz\ctsihzb_tsgrpph_rmizousiyc}jqfs}xc"75>:6?3;hoq5zns$
- '%WINDIR%\syswow64\dllhost.exe' "69='(d=^yyjyu]xxixdartgf{g]uqesnui]pngxwsqjwa~oogq{ya'83<;4=;9fpo3{sq%
- '%WINDIR%\syswow64\dllhost.exe' "56=;&#f<`{xltt_zwkz\ctsihzb_tsgrpph_rmizousiyc}jqfs}xc"75>:6?3;hoq5zns$
- '%WINDIR%\syswow64\dllhost.exe' ";95'(d=^yyjyu]xxixdartgf{g]uqesnui]pngxwsqjwa~oogq{ya'83<;4=;9fpo3{sq%
- '%WINDIR%\syswow64\cmd.exe' /C "%APPDATA%\microsoft\windows\ 62960739.bat"
- '%WINDIR%\syswow64\attrib.exe' "<Текущая директория>\ 62960739.tmp" -s -h -r