Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'MicroSoftMedia' = '%TEMP%\MicroSoftMedia\MediaSoft.exe'
- %TEMP%\microsoftmedia\mediasoft.exe
- %TEMP%\microsoftmedia\msi.dll
- '%TEMP%\microsoftmedia\mediasoft.exe'
- '%WINDIR%\syswow64\cmd.exe' /c reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v "MicroSoftMedia" /t REG_SZ /d "%TEMP%\MicroSoftMedia\MediaSoft.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c "%TEMP%\MicroSoftMedia\MediaSoft.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1 & del "%WINDIR%\SysWOW64\regsvr32.exe" & del "%WINDIR%\SysWOW64\msi.dll" & del "%WINDIR%\SysWOW64\setup.msi"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v "MicroSoftMedia" /t REG_SZ /d "%TEMP%\MicroSoftMedia\MediaSoft.exe"
- '%WINDIR%\syswow64\cmd.exe' /c "%TEMP%\MicroSoftMedia\MediaSoft.exe"
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1 & del "%WINDIR%\SysWOW64\regsvr32.exe" & del "%WINDIR%\SysWOW64\msi.dll" & del "%WINDIR%\SysWOW64\setup.msi"
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1
- '%WINDIR%\syswow64\reg.exe' add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v "MicroSoftMedia" /t REG_SZ /d "%TEMP%\MicroSoftMedia\MediaSoft.exe"