Техническая информация
- Системный антивирус (Защитник Windows)
- '<SYSTEM32>\taskkill.exe' /f /im wetool.exe
- '<SYSTEM32>\taskkill.exe' /f /im wetoolpro.exe
- '<SYSTEM32>\taskkill.exe' /f /im WeChat.exe
- %TEMP%\5a6e.tmp\5a6f.tmp\5a70.bat
- <DRIVERS>\etc\hosts
- <DRIVERS>\etc\lmhosts.sam
- <DRIVERS>\etc\networks
- <DRIVERS>\etc\protocol
- <DRIVERS>\etc\services
- %TEMP%\5a6e.tmp\5a6f.tmp\5a70.bat
- ClassName: '' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\5A6E.tmp\5A6F.tmp\5A70.bat <Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\5A6E.tmp\5A6F.tmp\5A70.bat <Полный путь к файлу>"
- '<SYSTEM32>\reg.exe' add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /d 1 /t REG_DWORD /f