Техническая информация
- <SYSTEM32>\tasks\explorer
- скрытых файлов
- %TEMP%\nsa9ad7.tmp
- %APPDATA%\easyminer.exe
- %APPDATA%\smss.exe
- %TEMP%\is-59rj9.tmp\easyminer.tmp
- %TEMP%\is-gd863.tmp\_isetup\_setup64.tmp
- %TEMP%\is-gd863.tmp\idp.dll
- %APPDATA%\microsoft\securedata\smss.exe
- %APPDATA%\remove.bat
- nul
- %APPDATA%\easyminer.exe
- %APPDATA%\smss.exe
- %APPDATA%\smss.exe
- ClassName: 'Progman' WindowName: 'Program Manager'
- ClassName: 'SHELLDLL_DefView' WindowName: ''
- ClassName: 'SysListView32' WindowName: ''
- '%APPDATA%\easyminer.exe'
- '%APPDATA%\smss.exe'
- '%TEMP%\is-59rj9.tmp\easyminer.tmp' /SL5="$6023E,949426,57856,%APPDATA%\EasyMiner.exe"
- '%APPDATA%\microsoft\securedata\smss.exe'
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /rl highest /tn Explorer /tr "%APPDATA%\Microsoft\SecureData\smss.exe" /f' (со скрытым окном)
- '%APPDATA%\microsoft\securedata\smss.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\Remove.bat" "' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /rl highest /tn Explorer /tr "%APPDATA%\Microsoft\SecureData\smss.exe" /f
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\Remove.bat" "
- '<SYSTEM32>\chcp.com' 1251
- '<SYSTEM32>\chcp.com' 866