Техническая информация
- %HOMEPATH%\start menu\programs\startup\bypass.exe
- %HOMEPATH%\start menu\programs\startup\microsoft edge.exe
- %HOMEPATH%\start menu\programs\startup\process.exe
- %APPDATA%\microsoft\windows\start menu\programs\startup\bypass.exe
- %APPDATA%\microsoft\windows\start menu\programs\startup\microsoft edge.exe
- %APPDATA%\microsoft\windows\start menu\programs\startup\process.exe
- <SYSTEM32>\cmd.exe
- %TEMP%\34c7.tmp\3506.tmp\3507.bat
- %TEMP%\34c7.tmp\bypass.exe
- %TEMP%\34c7.tmp\process.exe
- %TEMP%\34c7.tmp\microsoft edge.exe
- %TEMP%\defender.exe
- %TEMP%\aut6364.tmp
- %TEMP%\ssdnqve
- %WINDIR%\temp\aut6805.tmp
- %WINDIR%\temp\smxwrkk
- %TEMP%\aut6364.tmp
- %TEMP%\ssdnqve
- %WINDIR%\temp\aut6805.tmp
- %WINDIR%\temp\smxwrkk
- %TEMP%\defender.exe
- %TEMP%\34c7.tmp\bypass.exe
- %TEMP%\34c7.tmp\process.exe
- %TEMP%\34c7.tmp\microsoft edge.exe
- %TEMP%\34c7.tmp\3506.tmp\3507.bat
- %ALLUSERSPROFILE%\ntuser.pol
- %HOMEPATH%\ntuser.pol
- %ALLUSERSPROFILE%\tempntuser.pol
- '%TEMP%\34c7.tmp\bypass.exe'
- '%TEMP%\defender.exe' /D
- '%TEMP%\defender.exe' /SYS 1
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\34C7.tmp\3506.tmp\3507.bat <Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\34C7.tmp\3506.tmp\3507.bat <Полный путь к файлу>"
- '<SYSTEM32>\gpscript.exe' /RefreshSystemParam
- '<SYSTEM32>\raserver.exe' /offerraupdate