Техническая информация
- '<SYSTEM32>\rundll32.exe' shell32.dll,ShellExec_RunDLL "%APPDATA%\Microsoft\Windows\Start Menu\ADhk GKs h09k.lnk"
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 1512
- %LOCALAPPDATA%\whatsapppendingupdate\gk40jklkgt3w094gh.dll
- %APPDATA%\microsoft\windows\start menu\adhk gks h09k.lnk
- %TEMP%\1092787.cvr
- '<SYSTEM32>\rundll32.exe' shell32.dll,ShellExec_RunDLL "%APPDATA%\Microsoft\Windows\Start Menu\ADhk GKs h09k.lnk"' (со скрытым окном)
- '<SYSTEM32>\rundll32.exe' "%LOCALAPPDATA%\WhatsAppPendingUpdate\gk40jklkgt3w094gh.dll",IETrackingProtectionEnabled' (со скрытым окном)
- '<SYSTEM32>\rundll32.exe' "%LOCALAPPDATA%\WhatsAppPendingUpdate\gk40jklkgt3w094gh.dll",IETrackingProtectionEnabled
- '%WINDIR%\syswow64\regsvr32.exe' /s /u "%LOCALAPPDATA%\WhatsAppPendingUpdate\gk40jklkgt3w094gh.dll"
- '%WINDIR%\syswow64\rundll32.exe' "%LOCALAPPDATA%\WhatsAppPendingUpdate\gk40jklkgt3w094gh.dll",SetQueryNetSessionCount