Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'DoNotAllowExceptions' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- '<Текущая директория>\script.exe'
- '<Текущая директория>\W34-Blaster Code smash.exe'
- '<SYSTEM32>\net1.exe' user %USERNAME% Infected by DaRkNeSs94
- '<SYSTEM32>\netsh.exe' firewall set opmode DISABLE
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\W34-Blaster Code smash.bat" "
- '<SYSTEM32>\attrib.exe' +h +s +r "cardnow the new game.exe"
- %TEMP%\1.tmp\W34-Blaster Code smash.bat
- <Текущая директория>\autorun.inf
- <Текущая директория>\script.exe
- <Текущая директория>\W34-Blaster Code smash.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''