Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'RunmeAtStartup' = '<SYSTEM32>\360se.exe'
- '<SYSTEM32>\360se.exe'
- '<Текущая директория>\360SE.exe'
- '<Текущая директория>\dx.exe'
- '<SYSTEM32>\attrib.exe' +r "%HOMEPATH%\Desktop\Internet Explorer.lnk"
- '<SYSTEM32>\attrib.exe' -s -h -r "%HOMEPATH%\Desktop\Internet Explorer.*"
- '<SYSTEM32>\reg.exe' add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu" /v {871C5380-42A0-1069-A2EA-08002B30309D} /t REG_DWORD /d 1 /F
- '<SYSTEM32>\reg.exe' add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel" /v {871C5380-42A0-1069-A2EA-08002B30309D} /t REG_DWORD /d 1 /F
- '<SYSTEM32>\cmd.exe' /c C:\rec.bat
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\a.vbs"
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\b.vbs"
- '<SYSTEM32>\ping.exe' -n 5 127.0.0.1
- C:\rec.bat
- <SYSTEM32>\360se.exe
- %HOMEPATH%\Desktop\Internet Explorer.lnk
- <SYSTEM32>\xvhost.sb
- <Текущая директория>\dx.exe
- <Текущая директория>\b.vbs
- <Текущая директория>\a.vbs
- <Текущая директория>\360SE.exe
- <Текущая директория>\o.ico
- <Текущая директория>\360SE.exe
- <Текущая директория>\b.vbs
- <Текущая директория>\a.vbs
- '08##.80uoxp.com':250
- DNS ASK 08##.80uoxp.com
- ClassName: '' WindowName: '%HOMEPATH%\Desktop'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''