Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'CryptKey' = 'C:\CryptKeyVirus.exe'
- Диспетчера задач (Taskmgr)
- C:\cryptkeyvirus.exe
- 'ze##zy.com':443
- DNS ASK ze##zy.com
- '%WINDIR%\syswow64\cmd.exe' /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v CryptKey /t REG_SZ /d C:\CryptKeyVirus.exe /f & REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Polici...' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v CryptKey /t REG_SZ /d C:\CryptKeyVirus.exe /f & REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Polici...
- '%WINDIR%\syswow64\reg.exe' add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v CryptKey /t REG_SZ /d C:\CryptKeyVirus.exe /f
- '%WINDIR%\syswow64\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
- '%WINDIR%\syswow64\shutdown.exe' -s -t 60 -f
- '<SYSTEM32>\logonui.exe' /flags:0x1