Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ZDF2639420692AWrt2639420692AdsWrt2639420692aAdsWrtenZDF2639420692_26394206920' = '%HOMEPATH%\2639420692\2639420692.EXE'
- %HOMEPATH%\2639420692\2639420692.exe
- '<SYSTEM32>\shutdown.exe' /r /T 5 /f' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c REg aDd HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v ZDF2639420692AWrt2639420692AdsWrt2639420692aAdsWrtenZDF2639420692_26394206920 ...' (со скрытым окном)
- '<SYSTEM32>\shutdown.exe' /r /T 5 /f
- '<SYSTEM32>\cmd.exe' /c REg aDd HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v ZDF2639420692AWrt2639420692AdsWrt2639420692aAdsWrtenZDF2639420692_26394206920 ...
- '<SYSTEM32>\reg.exe' aDd HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v ZDF2639420692AWrt2639420692AdsWrt2639420692aAdsWrtenZDF2639420692_26394206920 /d "%HOMEPATH%\26...