Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Patch Installer' = '%TEMP%\WindowsPatch.vbs'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '%TEMP%\WindowsUpdater.vbs'
- <Имя диска съемного носителя>:\WhatIsMargatsni.txt
- <Имя диска съемного носителя>:\DEVICE\WindowsDriveUpdater.vbs
- <Имя диска съемного носителя>:\DEVICE\ConnectionFile.bat
- '<SYSTEM32>\attrib.exe' +H +S E:\DEVICE
- '<SYSTEM32>\attrib.exe' +H +S Z:\DEVICE
- '<SYSTEM32>\attrib.exe' +H +S <Имя диска съемного носителя>:\DEVICE
- '<SYSTEM32>\attrib.exe' +h %TEMP%\ztmp
- '<SYSTEM32>\reg.exe' add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v "Windows Update" /t REG_SZ /d %TEMP%\WindowsUpdater.vbs /f
- '<SYSTEM32>\reg.exe' add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v "Windows Patch Installer" /t REG_SZ /d %TEMP%\WindowsPatch.vbs /f
- %TEMP%\KB00666.bat
- %TEMP%\WindowsUpdater.vbs
- %TEMP%\WindowsPatch.vbs
- %TEMP%\ztmp\tmp89501.bat
- %TEMP%\ztmp\tmp94401.exe
- %TEMP%\KB45129.bat
- ClassName: 'Indicator' WindowName: '(null)'