Техническая информация
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'CODE EVO' = '<Текущая директория>\\CODEEVO.exe'
- [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'CODE EVO' = '<Текущая директория>\\CODEEVO.exe'
- '<SYSTEM32>\taskkill.exe' /IM /f explorer
- '<SYSTEM32>\taskkill.exe' /IM /f explorer.exe
- '<SYSTEM32>\taskkill.exe' /IM /f taskmgr
- '<SYSTEM32>\taskkill.exe' /IM /f taskmgr.exe
- %WINDIR%\explorer.exe
- ClassName: 'Progman' WindowName: ''
- ClassName: 'Proxy Desktop' WindowName: ''
- '<SYSTEM32>\mode.com' 80, 33
- '<SYSTEM32>\cmd.exe'
- '<SYSTEM32>\reg.exe' ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /V "CODE EVO" /t REG_SZ /F /D "<Текущая директория>\\CODEEVO.exe"
- '<SYSTEM32>\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /V "CODE EVO" /t REG_SZ /F /D "<Текущая директория>\\CODEEVO.exe"
- '<SYSTEM32>\reg.exe' ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /V "CODE EVO" /t REG_SZ /F /D "<Текущая директория>\\CODEEVO.exe"
- '<SYSTEM32>\reg.exe' ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /V "CODE EVO" /t REG_SZ /F /D "<Текущая директория>\\CODEEVO.exe"
- '<SYSTEM32>\tskill.exe' explorer
- '%WINDIR%\explorer.exe'
- '<SYSTEM32>\tskill.exe' explorer.exe
- '<SYSTEM32>\tskill.exe' taskmgr
- '<SYSTEM32>\tskill.exe' taskmgr.exe