Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\åä¼þ.txt
- %WINDIR%\syswow64\svchost.exe¦ù¦ù
- %WINDIR%\syswow64\svchost.exe¦ù
- %WINDIR%\syswow64\smss.exe¦ù
- %WINDIR%\windos.bf
- %WINDIR%\wsjv9ng.bat
- %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\startup\╧╡═│║╦╨─╨▐╕┤╫θ╝■ ...
Присваивает атрибут 'скрытый' для следующих файлов
- <Текущая директория>\åä¼þ.txt
- %WINDIR%\syswow64\svchost.exe¦ù¦ù
- %WINDIR%\syswow64\svchost.exe¦ù
Другое
Создает и запускает на исполнение
- '<Текущая директория>\åä¼þ.txt'
- '%WINDIR%\syswow64\cmd.exe' /c %WINDIR%\wsjv9nG.bat' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c %WINDIR%\wsjv9nG.bat
- '%WINDIR%\syswow64\attrib.exe' "%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup" +r +a +s +h /s /d
- '%WINDIR%\syswow64\reg.exe' add "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v Startup /t REG_SZ /d "%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup" /f
- '%WINDIR%\syswow64\reg.exe' add "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v Startup /t REG_SZ /d "%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup" /f
