Техническая информация
- <SYSTEM32>\tasks\ltmwjosmn
- [<HKLM>\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths] '%ALLUSERSPROFILE%\Microsoft\Kftvfy' = '00000000'
- [<HKLM>\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths] '%APPDATA%\Microsoft\Qurukouaj' = '00000000'
- %WINDIR%\syswow64\explorer.exe
- '%WINDIR%\syswow64\schtasks.exe' /Create /RU "NT AUTHORITY\SYSTEM" /tn ltmwjosmn /tr "regsvr32.exe -s \"<Полный путь к файлу>\"" /SC ONCE /Z /ST 15:16 /ET 15:28' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' -s "<Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /t REG_DWORD /v "%ALLUSERSPROFILE%\Microsoft\Kftvfy" /d "0"' (со скрытым окном)
- '<SYSTEM32>\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /t REG_DWORD /v "%APPDATA%\Microsoft\Qurukouaj" /d "0"' (со скрытым окном)
- '%WINDIR%\syswow64\explorer.exe'
- '%WINDIR%\syswow64\schtasks.exe' /Create /RU "NT AUTHORITY\SYSTEM" /tn ltmwjosmn /tr "regsvr32.exe -s \"<Полный путь к файлу>\"" /SC ONCE /Z /ST 15:16 /ET 15:28
- '<SYSTEM32>\regsvr32.exe' -s "<Полный путь к файлу>"
- '<SYSTEM32>\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /t REG_DWORD /v "%ALLUSERSPROFILE%\Microsoft\Kftvfy" /d "0"
- '<SYSTEM32>\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths" /f /t REG_DWORD /v "%APPDATA%\Microsoft\Qurukouaj" /d "0"