Техническая информация
- [HKLM\Software\Classes\iexplorexFile\shell\open\command] '' = '%WINDIR%\SysWow64\WScript.exe "%1" %*'
- [HKLM\Software\Classes\firefoxxFile\shell\open\command] '' = '%WINDIR%\SysWow64\WScript.exe "%1" %*'
- '%ProgramFiles(x86)%\internet explorer\iexplore.exe' http://www.5136688.com/?t
- C:\reg.reg
- %APPDATA%\microsoft\internet explorer\quick launch\launch internet explorer browser.iexplorex
- C:\users\public\desktop\firefox.firefoxx
- C:\reg2.reg
- <Текущая директория>\killme.vbs
- C:\reg.reg
- C:\reg2.reg
- <Текущая директория>\killme.vbs
- DNS ASK 51##688.com
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- ClassName: 'Static' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- '%WINDIR%\syswow64\wscript.exe' <Текущая директория>\Killme.vbs
- '%WINDIR%\syswow64\cmd.exe' /c regedit /s c:\reg.reg (со скрытым окном)
- '%WINDIR%\syswow64\regedit.exe' /s c:\reg.reg
- '%WINDIR%\syswow64\cmd.exe' /c regedit /s c:\reg2.reg (со скрытым окном)
- '%WINDIR%\syswow64\regedit.exe' /s c:\reg2.reg