Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 'sho4' = '%TEMP%\oidp.exe'
- Центр обеспечения безопасности (Security Center)
- '%WINDIR%\syswow64\net.exe' stop "Security Center"
- '%WINDIR%\syswow64\net.exe' stop "Windows Firewall/Internet Connection Sharing (ICS)"
- %WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe
- %TEMP%\oidp.exe
- %TEMP%\6yc5z9g44.bat
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- '%TEMP%\oidp.exe'
- '%WINDIR%\syswow64\net.exe' stop "Security Center"' (со скрытым окном)
- '%WINDIR%\syswow64\sc.exe' config wscsvc start= DISABLED' (со скрытым окном)
- '%WINDIR%\syswow64\net.exe' stop "Windows Firewall/Internet Connection Sharing (ICS)"' (со скрытым окном)
- '%WINDIR%\syswow64\sc.exe' config SharedAccess start= DISABLED' (со скрытым окном)
- '%TEMP%\oidp.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\6yc5z9g44.bat' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe'
- '%WINDIR%\syswow64\sc.exe' config wscsvc start= DISABLED
- '%WINDIR%\syswow64\sc.exe' config SharedAccess start= DISABLED
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\6yc5z9g44.bat
- '%WINDIR%\syswow64\net1.exe' stop "Security Center"
- '%WINDIR%\syswow64\net1.exe' stop "Windows Firewall/Internet Connection Sharing (ICS)"