Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EXPLORER.EXE] 'debugger' = '%WINDIR%\SysWOW64\jijifsfdfd.exe'
- %WINDIR%\syswow64\ofdsisfajh666.exe
- %WINDIR%\syswow64\jijifsfdfd.exe
- %WINDIR%\syswow64\$$werdsfwe666.bat
- %WINDIR%\syswow64\ofdsisfajh666.exe
- '%WINDIR%\syswow64\jijifsfdfd.exe'
- '%WINDIR%\syswow64\ofdsisfajh666.exe'
- '%WINDIR%\syswow64\cmd.exe' /c <SYSTEM32>\$$werdsfwe666.bat' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c <SYSTEM32>\$$werdsfwe666.bat