Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'dw1' = 'regsvr32 /s "%APPDATA%\hupowcsoe.jpg"'
- %APPDATA%\id
- '20#.#8.128.45':80
- '%WINDIR%\syswow64\reg.exe' add HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v dw1 /d "regsvr32 /s """%APPDATA%\hupowcsoe.jpg"""' (со скрытым окном)
- '%WINDIR%\syswow64\regsvr32.exe' /s """%APPDATA%\hupowcsoe.jpg"""' (со скрытым окном)
- '%WINDIR%\syswow64\reg.exe' add HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v dw1 /d "regsvr32 /s """%APPDATA%\hupowcsoe.jpg"""
- '%WINDIR%\syswow64\regsvr32.exe' /s """%APPDATA%\hupowcsoe.jpg"""