Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Shell' = '%ALLUSERSPROFILE%\systems.exe'
- <SYSTEM32>\reg.exe add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run" /v Shell /t REG_SZ /d "%ALLUSERSPROFILE%\systems.exe" /f
- <SYSTEM32>\cmd.exe /C "<Текущая директория>\hide.bat"
- <SYSTEM32>\attrib.exe +H "%ALLUSERSPROFILE%\systems.exe"
- <SYSTEM32>\cmd.exe /C cmd /C "<Текущая директория>\moving.bat"
- <SYSTEM32>\cmd.exe /C cmd /C "<Текущая директория>\hide.bat"
- <SYSTEM32>\cmd.exe /C "<Текущая директория>\moving.bat"
- <Текущая директория>\hide.bat
- <Текущая директория>\ret.bat
- <Текущая директория>\moving.bat
- из <Полный путь к вирусу> в %ALLUSERSPROFILE%\systems.exe
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''