Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WINWORD' = '%APPDATA%\Mozilla\WINWORD.exe -r'
- %APPDATA%\mozilla\winword.exe
- %APPDATA%\mozilla\00006975
- %APPDATA%\mozilla\winword.exe
- %APPDATA%\mozilla\winword.exe
- 'i.###mio.com':80
- DNS ASK i.###mio.com
- '%APPDATA%\mozilla\winword.exe' -r
- '%APPDATA%\mozilla\winword.exe' \r
- '%APPDATA%\mozilla\winword.exe' -r' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1 -n 2&del "%APPDATA%\Mozilla\WINWORD.exe"&ping 127.0.0.1 -n 2&rename "%APPDATA%\Mozilla\00006975" WINWORD.exe&ping 127.0.0.1 -n 2&"%APPDATA%\Mozilla\WINWORD.exe" \r' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1 -n 2&del "%APPDATA%\Mozilla\WINWORD.exe"&ping 127.0.0.1 -n 2&rename "%APPDATA%\Mozilla\00006975" WINWORD.exe&ping 127.0.0.1 -n 2&"%APPDATA%\Mozilla\WINWORD.exe" \r
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 2