Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'msngms' = '<SYSTEM32>\ijava.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'msngms' = '<SYSTEM32>\bit.pif'
- <SYSTEM32>\taskkill.exe /F /IM wmplayer.exe /IM wmplayer.exe
- <SYSTEM32>\taskkill.exe /F /IM POWERPNT.EXE /IM POWERPNT.EXE
- <SYSTEM32>\taskkill.exe /F /IM avp.exe /IM avp.exe
- <SYSTEM32>\taskkill.exe /F /IM WINWORD.EXE /IM WINWORD.EXE
- <SYSTEM32>\taskkill.exe /F /IM firefox.exe /IM firefox.exe
- <SYSTEM32>\taskkill.exe /F /IM taskmgr.exe /IM taskmgr.exe
- <SYSTEM32>\taskkill.exe /F /IM notepad.exe /IM notepad.exe
- <SYSTEM32>\taskkill.exe /F /IM avastSvc.exe /IM avastSvc.exe
- <SYSTEM32>\reg.exe add "HKLM\software\microsoft\windows\currentversion\run" /v msngms /d "<SYSTEM32>\ijava.exe" /f
- <SYSTEM32>\reg.exe add "HKLM\software\microsoft\windows\currentversion\run" /v msngms /d "<SYSTEM32>\bit.pif" /f
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\amx.bat" "
- <SYSTEM32>\taskkill.exe /F /IM msnmsgr.exe /IM msnmsgr.exe
- <SYSTEM32>\taskkill.exe /F /IM avastui.exe /IM avastui.exe
- <SYSTEM32>\taskkill.exe /F /IM nod32kui.exe /IM nod32kui.exe
- <SYSTEM32>\taskkill.exe /F /IM nod32krm.exe /IM nod32krm.exe
- AVP.EXE
- msnmsgr.exe
- <Текущая директория>\nvappbar.exe
- <Текущая директория>\keyversio.exe
- %TEMP%\1.tmp\amx.bat
- ClassName: '' WindowName: ''