Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svchost' = '%LOCALAPPDATA%\Microsoft\Windows\System\svchost.exe'
- '%WINDIR%\syswow64\taskkill.exe' /IM <Имя файла>.exe:loop
- %LOCALAPPDATA%\microsoft\windows\system\svchost.exe
- %TEMP%\scratch.bat
- %LOCALAPPDATA%\microsoft\windows\system\pergaminho.htm
- nul
- %LOCALAPPDATA%\microsoft\windows\system\svchost.exe
- %LOCALAPPDATA%\microsoft\windows\system\pergaminho.htm
- из <Полный путь к файлу> в %TEMP%\<Имя файла>.exe
- ClassName: '' WindowName: ''
- '%LOCALAPPDATA%\microsoft\windows\system\svchost.exe'
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\scratch.bat' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\scratch.bat
- '%WINDIR%\syswow64\ping.exe' -n 50127.0.0.1