Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\UxSms] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Themes] 'Start' = '00000002'
- '%WINDIR%\syswow64\taskkill.exe' /f /im notepad*
- <Текущая директория>\aerofile.bat
- nul
- %WINDIR%\windows.xml
- %WINDIR%\a12274e1.ini
- <Текущая директория>\aerofile.bat
- DNS ASK ne###laying.xyz
- ClassName: '' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c <Текущая директория>\AeroFile.bat' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c <Текущая директория>\AeroFile.bat
- '%WINDIR%\syswow64\reg.exe' delete "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe" /f
- '%WINDIR%\syswow64\reg.exe' delete "HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe" /f