Техническая информация
- %ALLUSERSPROFILE%\152119601237922022915161
- %ALLUSERSPROFILE%\d515b58be3\brdm.exe
- '%ALLUSERSPROFILE%\d515b58be3\brdm.exe'
- '%ALLUSERSPROFILE%\d515b58be3\brdm.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /f /v Startup /t REG_SZ /d %ALLUSERSPROFILE%\d515b58be3\' (со скрытым окном)
- '%WINDIR%\syswow64\rundll32.exe' %ALLUSERSPROFILE%\58f4b25b78b15d\cred.dll, Main' (со скрытым окном)
- '%TEMP%\installer.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /SC MINUTE /MO 1 /TN Installer.exe /TR "%TEMP%\Installer.exe" /F' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /f /v Startup /t REG_SZ /d %ALLUSERSPROFILE%\d515b58be3\
- '%WINDIR%\syswow64\reg.exe' ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /f /v Startup /t REG_SZ /d %ALLUSERSPROFILE%\d515b58be3\
- '%WINDIR%\syswow64\rundll32.exe' %ALLUSERSPROFILE%\58f4b25b78b15d\cred.dll, Main
- '%WINDIR%\syswow64\schtasks.exe' /Create /SC MINUTE /MO 1 /TN Installer.exe /TR "%TEMP%\Installer.exe" /F