Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Archive' = 'C:\OK\BOT\nb.exe'
- <Имя диска съемного носителя>:\Doc.exe
- C:\OK\BOT\nb.exe
- <SYSTEM32>\wbem\wmic.exe os
- <SYSTEM32>\wbem\wmic.exe partition
- <SYSTEM32>\wbem\wmic.exe memorychip
- <SYSTEM32>\wbem\wmic.exe logicaldisk
- <SYSTEM32>\wbem\wmic.exe environment
- <SYSTEM32>\wbem\wmic.exe useraccount
- <SYSTEM32>\wbem\wmic.exe volume
- <SYSTEM32>\wbem\wmic.exe timezone
- <SYSTEM32>\wbem\wmic.exe process
- <SYSTEM32>\wbem\wmic.exe startup
- <SYSTEM32>\attrib.exe C:\OK\BOT\nb.exe +s +h +r
- <SYSTEM32>\cmd.exe /c C:\OK\BOT\info.bat
- <SYSTEM32>\attrib.exe C:\OK\BOT +s +h +r
- %WINDIR%\explorer.exe .
- <SYSTEM32>\attrib.exe C:\OK +s +h +r
- <SYSTEM32>\wbem\wmic.exe csproduct
- <SYSTEM32>\wbem\wmic.exe desktopmonitor
- <SYSTEM32>\wbem\wmic.exe bios
- <SYSTEM32>\ipconfig.exe
- <SYSTEM32>\wbem\wmic.exe cpu
- <SYSTEM32>\wbem\AutoRecover\C8463ECBE33BC240263A0B094E46D510.mof
- %TEMP%\tmp2.tmp
- %TEMP%\tmp3.tmp
- <SYSTEM32>\wbem\Logs\WMIC.LOG
- <SYSTEM32>\wbem\AutoRecover\23BDE61F1F4FACE17E9B0C01F2A1FD9B.mof
- %TEMP%\tmp1.tmp
- C:\OK\BOT\nb.exe
- C:\OK\BOT\info.bat
- C:\OK\BOT\info2.txt
- C:\OK\BOT\info.txt
- C:\OK\BOT\nb.exe
- %TEMP%\tmp2.tmp
- %TEMP%\tmp3.tmp
- %TEMP%\~DFA1D2.tmp
- %TEMP%\tmp1.tmp
- '31.##0.166.133':21
- ClassName: '' WindowName: ''