Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Shutdown' = '<SYSTEM32>\Danger.bat'
- %TEMP%\1.tmp\b2e.exe %TEMP%\1.tmp\b2e.exe <Текущая директория> <Полный путь к вирусу>
- <SYSTEM32>\rundll32.exe User32.dll,SwapMouseButton
- <SYSTEM32>\shutdown.exe -r -f -t 180 -c "FLASH DISK MEMORY ERROR ! E:\MURAT ELKOL\MP3lerim\Arabesk\Trubdb.exe infected spyware your computer."
- <SYSTEM32>\cmd.exe /c ""%TEMP%\selfdel0.bat" "
- <SYSTEM32>\rundll32.exe user32.dll,UpdatePerUserSystemParameters
- <SYSTEM32>\reg.exe add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Shutdown /t REG_SZ /d <SYSTEM32>\Danger.bat /f
- <SYSTEM32>\taskkill.exe /F /IM explorer.exe /T
- <SYSTEM32>\cmd.exe /c ""%TEMP%\2.tmp\batchfile.bat" "
- <SYSTEM32>\reg.exe delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f
- <SYSTEM32>\cacls.exe <SYSTEM32>\taskmgr.exe /D %USERNAME%s system users
- %TEMP%\selfdel0.bat
- %TEMP%\2.tmp\batchfile.bat
- %TEMP%\1.tmp\b2e.exe
- <Служебный элемент>
- %TEMP%\1.tmp\b2e.exe
- %TEMP%\2.tmp\batchfile.bat
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''