Техническая информация
- [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '360Safetray' = '"%ProgramFiles(x86)%\360\360safe\safemon\360Tray.exe" /start'
- %TEMP%\aut2886.tmp
- %TEMP%\olrpvvl
- %TEMP%\aut2896.tmp
- %TEMP%\u360se.ini
- %TEMP%\aut35ff.tmp
- %TEMP%\ie360.ini
- %TEMP%\aut3ef6.tmp
- %TEMP%\setrun.ini
- %TEMP%\aut2886.tmp
- %TEMP%\olrpvvl
- %TEMP%\aut2896.tmp
- %TEMP%\u360se.ini
- %TEMP%\aut35ff.tmp
- %TEMP%\ie360.ini
- %TEMP%\aut3ef6.tmp
- %TEMP%\setrun.ini
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c regini "%Temp%\u360se.ini" (со скрытым окном)
- '%WINDIR%\syswow64\regini.exe' "%TEMP%\u360se.ini"
- '%WINDIR%\syswow64\cmd.exe' /c regedit /s %Windir%\PeerMest\option.reg
- '%WINDIR%\syswow64\regedit.exe' /s %WINDIR%\PeerMest\option.reg
- '%WINDIR%\syswow64\cmd.exe' /c regini "%Temp%\IE360.ini" (со скрытым окном)
- '%WINDIR%\syswow64\regini.exe' "%TEMP%\IE360.ini"
- '%WINDIR%\syswow64\cmd.exe' /c regini "%Temp%\setrun.ini" (со скрытым окном)
- '%WINDIR%\syswow64\regini.exe' "%TEMP%\setrun.ini"
- '%WINDIR%\syswow64\cmd.exe' /c reg delete HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /va /f (со скрытым окном)
- '%WINDIR%\syswow64\reg.exe' delete HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /va /f
- '%WINDIR%\syswow64\cmd.exe' /c reg delete HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce /va /f (со скрытым окном)
- '%WINDIR%\syswow64\reg.exe' delete HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce /va /f