Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\VBoxDrv] 'ImagePath' = '<DRIVERS>\VBoxDrv.sys'
- <Текущая директория>\ckwbsmif1x.exe
- <Текущая директория>\ckwbsmif1xqrzwo.exe
- <Текущая директория>\imagesmode.sys
- <Текущая директория>\jxgnc.sys
- <DRIVERS>\vboxdrv.sys
- nul
- <Текущая директория>\ckwbsmif1x.exe
- <Текущая директория>\imagesmode.sys
- <Текущая директория>\jxgnc.sys
- '<Текущая директория>\ckwbsmif1xqrzwo.exe' CkWBsmIf1Xqrzwo
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 3000 > Nul & Del /f /q "<Полный путь к файлу>"
- '<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w 3000
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 3000 > Nul & Del /f /q "<Текущая директория>\JxGNc.sys"