Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\aec] 'ImagePath' = '<DRIVERS>\aec.SYS'
- '%WINDIR%\syswow64\taskkill.exe' /im ekrn.exe /f
- '%WINDIR%\syswow64\taskkill.exe' /im egui.exe /f
- %WINDIR%\syswow64\killdll.dll
- %WINDIR%\syswow64\drivers\aec.sys
- %WINDIR%\syswow64\drivers\asyncmac.sys
- %WINDIR%\syswow64\drivers\aec.sys
- %WINDIR%\syswow64\drivers\asyncmac.sys
- %WINDIR%\syswow64\killdll.dll
- ClassName: 'TTe.er.eabcds.ss' WindowName: ''
- ClassName: '' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c sc config ekrn start= disabled' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c taskkill.exe /im ekrn.exe /f' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c taskkill.exe /im egui.exe /f' (со скрытым окном)
- '%WINDIR%\1090890_xeex.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\_uok.bat' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c sc config ekrn start= disabled
- '%WINDIR%\syswow64\sc.exe' config ekrn start= disabled
- '%WINDIR%\syswow64\cmd.exe' /c taskkill.exe /im ekrn.exe /f
- '%WINDIR%\syswow64\cmd.exe' /c taskkill.exe /im egui.exe /f
- '%WINDIR%\syswow64\rundll32.exe' <SYSTEM32>\killdll.dll testall
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\_uok.bat