Техническая информация
- [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'QQ°²È«ÖÐÐÄ' = 'C:\Users\Public\1.exe'
- [HKLM\System\CurrentControlSet\Services\CreateSvcRpc_1260441] 'ImagePath' = 'reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v QQ°²È«ÖÐÐÄ /t REG_SZ /d "C:\Users\Public\1.exe" /f'
- 'CreateSvcRpc_1260441' reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v QQ°²È«ÖÐÐÄ /t REG_SZ /d "C:\Users\Public\1.exe" /f
- '' (загружен из сети Интернет)
- <SYSTEM32>\reg.exe
- C:\users\public\1.exe
- '47.##1.23.242':80
- http://47.##1.23.242/dsaf.txt
- http://47.##1.23.242/mm.txt
- 'C:\users\public\1.exe'
- '%WINDIR%\syswow64\wbem\wmic.exe' process get ExecutablePath,Name' (со скрытым окном)
- 'C:\users\public\1.exe' ' (со скрытым окном)
- '<SYSTEM32>\reg.exe' add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v QQ°²È«ÖÐÐÄ /t REG_SZ /d "C:\Users\Public\1.exe" /f
- '%WINDIR%\syswow64\wbem\wmic.exe' process get ExecutablePath,Name