Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Movil MMS' = ''
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 'Mozilla' = '%APPDATA%\3553E1.exe'
- %WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe
- %WINDIR%\syswow64\svchost.exe
- %TEMP%\.exe
- %APPDATA%\3553e1.exe
- <Полный путь к файлу>
- %APPDATA%\3553e1.exe
- '64.##1.51.168':80
- '%WINDIR%\syswow64\cmd.exe' /c reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "Movil MMS" /t REG_SZ /d "' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\cvtres.exe'
- '%WINDIR%\syswow64\cmd.exe' /c reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "Movil MMS" /t REG_SZ /d "
- '%WINDIR%\syswow64\reg.exe' add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /f /v "Movil MMS" /t REG_SZ /d "
- '%WINDIR%\syswow64\svchost.exe'