Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\qxbd] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\qxbd] 'ImagePath' = '<SYSTEM32>\<Имя файла>.exe'
- ClassName: 'ollydbg', WindowName: ''
- ClassName: 'TDeDeMainForm', WindowName: ''
- ClassName: 'TIdaWindow', WindowName: ''
- ClassName: '', WindowName: 'Registry Monitor - Sysinternals: www.sysinternals.com'
- ClassName: '', WindowName: 'File Monitor - Sysinternals: www.sysinternals.com'
- %WINDIR%\syswow64\<Имя файла>.exe
- %WINDIR%\syswow64\vmtoolsd.exe
- %WINDIR%\syswow64\<Имя файла>.exe
- %WINDIR%\syswow64\vmtoolsd.exe
- ClassName: '1212121' WindowName: ''
- ClassName: 'icu_dbg' WindowName: ''
- ClassName: 'pe--diy' WindowName: ''
- ClassName: 'odbydyk' WindowName: ''
- ClassName: '' WindowName: 'Import REConstructor v1.6 FINAL (C) 2001-2003 MackT/uCF'
- ClassName: 'kk1' WindowName: ''
- ClassName: 'Eew75' WindowName: ''
- ClassName: 'Shadow' WindowName: ''
- ClassName: 'WinDbgFrameClass' WindowName: ''
- '%WINDIR%\syswow64\<Имя файла>.exe'
- '%WINDIR%\syswow64\vmtoolsd.exe'
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу> > nul' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу> > nul