Trojan.KillProc.30256

Техническая информация

Для обеспечения автозапуска и распространения:

Модифицирует следующие ключи реестра:

[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Security' = '%WINDIR%\security\security.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Service Profiles' = '%WINDIR%\ServiceProfiles\service.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'PC-HEALTH' = '%WINDIR%\PCHEALTH\health.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'IME' = '%WINDIR%\IME\IME.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ES-es' = '%WINDIR%\es\espaёol.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Regist' = '%WINDIR%\Registration\reg.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'twain_32' = '%WINDIR%\twain_32\twain32.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'CSC' = '%WINDIR%\CSC\CSC.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'sChemas' = '%WINDIR%\schemas\schemas.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Rescache' = '%WINDIR%\rescache\rescache.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Resources' = '%WINDIR%\Resources\resources.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Log' = '%WINDIR%\Logs\logs.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Media' = '%WINDIR%\Media\media.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'eHome' = '%WINDIR%\ehome\home.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Vendetta-Windows' = '%WINDIR%\Menu Programas\Inicio\Vendetta-Windows.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'INF' = '%WINDIR%\inf\INF.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Cursors' = '%WINDIR%\Cursors\cursor.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'temp' = '%WINDIR%\Temp\temp.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'HTML' = '%WINDIR%\Web\html.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Setup' = '%WINDIR%\Setup\setup.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'debug' = '%WINDIR%\debug\debug.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Boot' = '%WINDIR%\Boot\boot.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'V-Antivirus' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\Vendetta Antivirus\venant.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows System Config' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\w-system.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'NOD 32' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\Northon 32 Antivirus System\nod32.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'avast Software' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\AVAST Software\avast.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'McFee' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\McFee Antivirus\mcfee.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'edu.AR' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\edu.AR\educar.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows-INF' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\w7.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows System 32 Config' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\System32\system32.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Local Machine Config' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\Local Machine\localmachine.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'User %USERNAME%' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\current-user.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Users' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\currentusers.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Logs' = 'C:\PerfLogs\Vendetta-Windows\logs.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'V-intel CFG' = 'C:\Intel\Vendetta-Windows\intel.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'V-App' = 'C:\Vendetta-Windows\app.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Branding' = '%WINDIR%\Branding\branding.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'S32 - System32' = '<SYSTEM32>\system32.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Class' = 'C:\e-Learning Class V6.0\Vendetta-Windows\class.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Intel Graphics' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\Intel\intelg.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Security Client' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\Microsoft Security Client\mssces.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'DC - Program Files' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\programfiles.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Common APP' = 'C:\Datos Comunes\comun.exe'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'DC - Current User' = 'C:\Datos Comunes\%USERNAME%\currenttuser.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Security' = '%WINDIR%\security\security.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Service Profiles' = '%WINDIR%\ServiceProfiles\service.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'PC-HEALTH' = '%WINDIR%\PCHEALTH\health.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'IME' = '%WINDIR%\IME\IME.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ES-es' = '%WINDIR%\es\espaёol.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Regist' = '%WINDIR%\Registration\reg.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'twain_32' = '%WINDIR%\twain_32\twain32.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'CSC' = '%WINDIR%\CSC\CSC.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'sChemas' = '%WINDIR%\schemas\schemas.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Rescache' = '%WINDIR%\rescache\rescache.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Resources' = '%WINDIR%\Resources\resources.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Log' = '%WINDIR%\Logs\logs.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Media' = '%WINDIR%\Media\media.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'eHome' = '%WINDIR%\ehome\home.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Vendetta-Windows' = '%WINDIR%\Menu Programas\Inicio\Vendetta-Windows.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'INF' = '%WINDIR%\inf\INF.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Cursors' = '%WINDIR%\Cursors\cursor.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'temp' = '%WINDIR%\Temp\temp.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'HTML' = '%WINDIR%\Web\html.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Setup' = '%WINDIR%\Setup\setup.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'debug' = '%WINDIR%\debug\debug.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Boot' = '%WINDIR%\Boot\boot.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'V-Antivirus' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\Vendetta Antivirus\venant.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows System Config' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\w-system.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'NOD 32' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\Northon 32 Antivirus System\nod32.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'avast Software' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\AVAST Software\avast.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'McFee' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\McFee Antivirus\mcfee.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'edu.AR' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\edu.AR\educar.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows-INF' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\w7.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows System 32 Config' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\System32\system32.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Local Machine Config' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\Local Machine\localmachine.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'User %USERNAME%' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\current-user.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Users' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\currentusers.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Logs' = 'C:\PerfLogs\Vendetta-Windows\logs.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'V-intel CFG' = 'C:\Intel\Vendetta-Windows\intel.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'V-App' = 'C:\Vendetta-Windows\app.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Branding' = '%WINDIR%\Branding\branding.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'S32 - System32' = '<SYSTEM32>\system32.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Class' = 'C:\e-Learning Class V6.0\Vendetta-Windows\class.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Intel Graphics' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\Intel\intelg.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Security Client' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\Microsoft Security Client\mssces.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'DC - Program Files' = 'C:\Datos Comunes\%USERNAME%\Archivos De Programa\programfiles.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Common APP' = 'C:\Datos Comunes\comun.exe'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'DC - Current User' = 'C:\Datos Comunes\%USERNAME%\currenttuser.exe'

Создает или изменяет следующие файлы:

%WINDIR%\Tasks\SA.DAT

Вредоносные функции:

Запускает на исполнение:

'<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "eHome" /t REG_SZ /d "%WINDIR%\ehome\home.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "INF" /t REG_SZ /d "%WINDIR%\inf\INF.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Vendetta-Windows" /t REG_SZ /d "%WINDIR%\Menu Programas\Inicio\Vendetta-Windows.exe"
'<SYSTEM32>\taskkill.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Cursors" /t REG_SZ /d "%WINDIR%\Cursors\cursor.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Media" /t REG_SZ /d "%WINDIR%\Media\media.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Log" /t REG_SZ /d "%WINDIR%\Logs\logs.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Users" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\currentusers.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "User %USERNAME%" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\current-user.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "edu.AR" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\edu.AR\educar.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Windows System 32 Config" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\System32\system32.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Windows-INF" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\w7.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Local Machine Config" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\Local Machine\localmachine.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "debug" /t REG_SZ /d "%WINDIR%\debug\debug.exe"
'<SYSTEM32>\attrib.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "ES-es" /t REG_SZ /d "%WINDIR%\es\espaёol.exe"
'<SYSTEM32>\attrib.exe' /pid=3640
'<SYSTEM32>\attrib.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "IME" /t REG_SZ /d "%WINDIR%\IME\IME.exe"
'<SYSTEM32>\attrib.exe' /pid=3704
'<SYSTEM32>\attrib.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "PC-HEALTH" /t REG_SZ /d "%WINDIR%\PCHEALTH\health.exe"
'<SYSTEM32>\attrib.exe' /pid=3672
'<SYSTEM32>\attrib.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "temp" /t REG_SZ /d "%WINDIR%\Temp\temp.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Setup" /t REG_SZ /d "%WINDIR%\Setup\setup.exe
'<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Boot" /t REG_SZ /d "%WINDIR%\Boot\boot.exe"
'<SYSTEM32>\attrib.exe' /pid=3608
'<SYSTEM32>\attrib.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "HTML" /t REG_SZ /d "%WINDIR%\Web\html.exe"
'<SYSTEM32>\attrib.exe' /pid=3576
'<SYSTEM32>\svchost.exe' /pid=1124
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "twain_32" /t REG_SZ /d "%WINDIR%\twain_32\twain32.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "sChemas" /t REG_SZ /d "%WINDIR%\schemas\schemas.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "S32 - System32" /t REG_SZ /d "<SYSTEM32>\system32.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Branding" /t REG_SZ /d "%WINDIR%\Branding\branding.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "CSC" /t REG_SZ /d "%WINDIR%\CSC\CSC.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Service Profiles" /t REG_SZ /d "%WINDIR%\ServiceProfiles\service.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Security" /t REG_SZ /d "%WINDIR%\security\security.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "PC-HEALTH" /t REG_SZ /d "%WINDIR%\PCHEALTH\health.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Resources" /t REG_SZ /d "%WINDIR%\Resources\resources.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Rescache" /t REG_SZ /d "%WINDIR%\rescache\rescache.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Regist" /t REG_SZ /d "%WINDIR%\Registration\reg.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "V-App" /t REG_SZ /d "C:\Vendetta-Windows\app.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "avast Software" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\AVAST Software\avast.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Microsoft Security Client" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Microsoft Security Client\mssces.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Intel Graphics" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Intel\intelg.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "V-Antivirus" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Vendetta Antivirus\venant.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "NOD 32" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Northon 32 Antivirus System\nod32.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "McFee" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\McFee Antivirus\mcfee.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Class" /t REG_SZ /d "C:\e-Learning Class V6.0\Vendetta-Windows\class.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "V-intel CFG" /t REG_SZ /d "C:\Intel\Vendetta-Windows\intel.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Logs" /t REG_SZ /d "C:\PerfLogs\Vendetta-Windows\logs.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "DC - Program Files" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\programfiles.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "DC - Current User" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\currenttuser.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Common APP" /t REG_SZ /d "C:\Datos Comunes\comun.exe"
'<SYSTEM32>\attrib.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Security" /t REG_SZ /d "%WINDIR%\security\security.exe"
'<SYSTEM32>\attrib.exe' /pid=1364
'<SYSTEM32>\attrib.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "McFee" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\McFee Antivirus\mcfee.exe"
'<SYSTEM32>\attrib.exe' /pid=1912
'<SYSTEM32>\attrib.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "V-Antivirus" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Vendetta Antivirus\venant.exe"
'<SYSTEM32>\attrib.exe' /pid=492
'<SYSTEM32>\attrib.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "NOD 32" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Northon 32 Antivirus System\nod32.exe"
'<SYSTEM32>\attrib.exe' /pid=2520
'<SYSTEM32>\attrib.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Intel Graphics" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Intel\intelg.exe"
'<SYSTEM32>\attrib.exe' /pid=1372
'<SYSTEM32>\attrib.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "avast Software" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\AVAST Software\avast.exe"
'<SYSTEM32>\attrib.exe' /pid=1664
'<SYSTEM32>\attrib.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Microsoft Security Client" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Microsoft Security Client\mssces.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Windows System Config" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\w-system.exe"
'<SYSTEM32>\reg.exe' /pid=3152
'<SYSTEM32>\taskkill.exe' /F /IM wininit.exe
'<SYSTEM32>\taskkill.exe' /F /IM explorer.exe
'<SYSTEM32>\reg.exe' 2872
'<SYSTEM32>\reg.exe' /pid=2872
'<SYSTEM32>\taskkill.exe' /pid=2884
'<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Users" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\currentusers.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "User %USERNAME%" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\current-user.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "edu.AR" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\edu.AR\educar.exe"
'<SYSTEM32>\taskkill.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Windows System 32 Config" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\System32\system32.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Windows-INF" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\w7.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Local Machine Config" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\Local Machine\localmachine.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "sChemas" /t REG_SZ /d "%WINDIR%\schemas\schemas.exe"
'<SYSTEM32>\attrib.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Resources" /t REG_SZ /d "%WINDIR%\Resources\resources.exe"
'<SYSTEM32>\attrib.exe' /pid=3832
'<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Branding" /t REG_SZ /d "%WINDIR%\Branding\branding.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "CSC" /t REG_SZ /d "%WINDIR%\CSC\CSC.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "twain_32" /t REG_SZ /d "%WINDIR%\twain_32\twain32.exe"
'<SYSTEM32>\attrib.exe' /pid=3768
'<SYSTEM32>\attrib.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Service Profiles" /t REG_SZ /d "%WINDIR%\ServiceProfiles\service.exe"
'<SYSTEM32>\attrib.exe' /pid=3736
'<SYSTEM32>\attrib.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Rescache" /t REG_SZ /d "%WINDIR%\rescache\rescache.exe"
'<SYSTEM32>\attrib.exe' /pid=3800
'<SYSTEM32>\attrib.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Regist" /t REG_SZ /d "%WINDIR%\Registration\reg.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "S32 - System32" /t REG_SZ /d "<SYSTEM32>\system32.exe"
'<SYSTEM32>\attrib.exe' /pid=2424
'<SYSTEM32>\attrib.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Common APP" /t REG_SZ /d "C:\Datos Comunes\comun.exe"
'<SYSTEM32>\attrib.exe' /pid=312
'<SYSTEM32>\attrib.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "DC - Program Files" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\Archivos De Programa\programfiles.exe"
'<SYSTEM32>\attrib.exe' /pid=276
'<SYSTEM32>\attrib.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "DC - Current User" /t REG_SZ /d "C:\Datos Comunes\%USERNAME%\currenttuser.exe"
'<SYSTEM32>\attrib.exe' /pid=3232
'<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Logs" /t REG_SZ /d "C:\PerfLogs\Vendetta-Windows\logs.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "V-App" /t REG_SZ /d "C:\Vendetta-Windows\app.exe"
'<SYSTEM32>\attrib.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Class" /t REG_SZ /d "C:\e-Learning Class V6.0\Vendetta-Windows\class.exe"
'<SYSTEM32>\attrib.exe' /pid=304
'<SYSTEM32>\attrib.exe' ADD HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "V-intel CFG" /t REG_SZ /d "C:\Intel\Vendetta-Windows\intel.exe"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Northon 32 Antivirus System"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\McFee Antivirus"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\AVAST Software"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\edu.AR"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Vendetta Antivirus"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%"
'<SYSTEM32>\attrib.exe' +S +H "C:\Datos Comunes"
'<SYSTEM32>\attrib.exe' +S "C:\e-Learning Class V6.0\Vendetta-Windows"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Microsoft Security Client"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Intel"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users"
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\Media\media.exe"
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\Logs\logs.exe"
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\ehome\home.exe"
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\Boot\boot.exe"
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\debug\debug.exe"
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\Cursors\cursor.exe"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\Local Machine"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\%USERNAME%"
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\inf\INF.exe"
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\Menu Programas\Inicio\Vendetta-Windows.exe"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\System32"
'<SYSTEM32>\taskkill.exe' /F /IM firefox.exe
'<SYSTEM32>\taskkill.exe' /F /IM chrome.exe
'<SYSTEM32>\taskkill.exe' /F /IM Setup.exe
'<SYSTEM32>\svchost.exe' -k rpcss
'<SYSTEM32>\taskkill.exe' /F /IM svchost.exe
'<SYSTEM32>\taskkill.exe' /F /IM iexplore.exe
'<SYSTEM32>\taskkill.exe' /F /IM MsMpEng.exe
'<SYSTEM32>\taskkill.exe' /F /IM MpCmdRun.exe
'<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\Inicio.bat" "
'<SYSTEM32>\taskkill.exe' /F /IM NisSrv.exe
'<SYSTEM32>\taskkill.exe' /F /IM msseoobe.exe
'<SYSTEM32>\taskkill.exe' /F /IM msseces.exe
'<SYSTEM32>\svchost.exe' -k LocalService
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\Menu Programas\Inicio"
'<SYSTEM32>\attrib.exe' -R -A -S -H "%PROGRAM_FILES%\Microsoft Security Client\Setup.exe"
'<SYSTEM32>\attrib.exe' -R -A -S -H "%PROGRAM_FILES%\Microsoft Security Client\NisSrv.exe"
'<SYSTEM32>\attrib.exe' +S "C:\Intel\Vendetta-Windows"
'<SYSTEM32>\attrib.exe' +S "C:\PerfLogs\Vendetta-Windows"
'<SYSTEM32>\attrib.exe' +S "C:\Vendetta-Windows"
'<SYSTEM32>\attrib.exe' -R -A -S -H "%PROGRAM_FILES%\Microsoft Security Client\MsMpEng.exe"
'<SYSTEM32>\attrib.exe' -R -A -S -H "%PROGRAM_FILES%\Microsoft Security Client\MpCmdRun.exe"
'<SYSTEM32>\taskkill.exe' /F /IM Agent.exe
'<SYSTEM32>\attrib.exe' -R -A -S -H "%PROGRAM_FILES%\Microsoft Security Client\msseoobe.exe"
'<SYSTEM32>\attrib.exe' -R -A -S -H "%PROGRAM_FILES%\Microsoft Security Client\msseces.exe"
'<SYSTEM32>\svchost.exe' -k netsvcs
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\Setup\setup.exe
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\Local Machine\localmachine.exe"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\%USERNAME%\currentusers.exe"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\current-user.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Vendetta-Windows" /t REG_SZ /d "%WINDIR%\Menu Programas\Inicio\Vendetta-Windows.exe"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\System32\system32.exe"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\w7.exe"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Vendetta Antivirus\venant.exe"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Northon 32 Antivirus System\nod32.exe"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\McFee Antivirus\mcfee.exe"
'<SYSTEM32>\taskkill.exe' /pid=2900
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\edu.AR\educar.exe"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\w-system.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "INF" /t REG_SZ /d "%WINDIR%\inf\INF.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "temp" /t REG_SZ /d "%WINDIR%\Temp\temp.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Setup" /t REG_SZ /d "%WINDIR%\Setup\setup.exe
'<SYSTEM32>\taskkill.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Boot" /t REG_SZ /d "%WINDIR%\Boot\boot.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "ES-es" /t REG_SZ /d "%WINDIR%\es\espaёol.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "IME" /t REG_SZ /d "%WINDIR%\IME\IME.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "HTML" /t REG_SZ /d "%WINDIR%\Web\html.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Log" /t REG_SZ /d "%WINDIR%\Logs\logs.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "eHome" /t REG_SZ /d "%WINDIR%\ehome\home.exe"
'<SYSTEM32>\taskkill.exe' /pid=3092
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "debug" /t REG_SZ /d "%WINDIR%\debug\debug.exe"
'<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Cursors" /t REG_SZ /d "%WINDIR%\Cursors\cursor.exe"
'<SYSTEM32>\taskkill.exe' /pid=3120
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\rescache\rescache.exe"
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\Registration\reg.exe"
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\ServiceProfiles\service.exe"
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\twain_32\twain32.exe"
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\schemas\schemas.exe"
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\Resources\resources.exe"
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\IME\IME.exe"
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\Web\html.exe"
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\Temp\temp.exe"
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\security\security.exe"
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\PCHEALTH\health.exe"
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\es\espaёol.exe"
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\CSC\CSC.exe"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\programfiles.exe"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\currenttuser.exe"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\comun.exe"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\AVAST Software\avast.exe"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Microsoft Security Client\mssces.exe"
'<SYSTEM32>\attrib.exe' +S "C:\Datos Comunes\%USERNAME%\Archivos De Programa\Intel\intelg.exe"
'<SYSTEM32>\attrib.exe' +S "C:\Vendetta-Windows\app.exe"
'<SYSTEM32>\attrib.exe' +S "<SYSTEM32>\system32.exe"
'<SYSTEM32>\attrib.exe' +S "%WINDIR%\Branding\branding.exe"
'<SYSTEM32>\attrib.exe' +S "C:\e-Learning Class V6.0\Vendetta-Windows\class.exe"
'<SYSTEM32>\attrib.exe' +S "C:\Intel\Vendetta-Windows\intel.exe"
'<SYSTEM32>\attrib.exe' +S "C:\PerfLogs\Vendetta-Windows\logs.exe"

Внедряет код в

следующие системные процессы:

<SYSTEM32>\attrib.exe
<SYSTEM32>\wbem\wmiprvse.exe
<SYSTEM32>\taskkill.exe

следующие пользовательские процессы:

firefox.exe

Завершает или пытается завершить

следующие системные процессы:

<SYSTEM32>\svchost.exe

следующие пользовательские процессы:

iexplore.exe
firefox.exe
chrome.exe

Пытается завершить работу операционной системы Windows.

Изменения в файловой системе:

Создает следующие файлы:

C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\rsources\w-22089.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\rsources\w-4897.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\rsources\w-4037.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\rsources\w-22398.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\rsources\w-14884.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\code-error\21935.err
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\code-error\9352.err
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\sys\Windows.sys
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\cfg\w-configs.cfgg
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\system\system.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\user-data\%USERNAME%-31365.datt
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\user-data\%USERNAME%-30168.datt
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\user-data\%USERNAME%-7196.datt
C:\Datos Comunes\%USERNAME%\Archivos De Programa\edu.AR\14420.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\edu.AR\20338.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\rsources\w-2298.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\rsources\w-1856.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\user-config\%USERNAME%.cfgg
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\user-data\%USERNAME%-7411.datt
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\user-data\%USERNAME%-6006.datt
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\code-error\24781.err
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\code-error\2994.err
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\code-error\27507.err
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\code-error\2003.err
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\code-error\4136.err
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\code-error\3843.err
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Vendetta Antivirus\yuuuuXSZ.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Vendetta Antivirus\mssecx.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Vendetta Antivirus\Resources\trtddd.inf
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\code-error\16689.err
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\code-error\12624.err
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\code-error\10798.err
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\code-error\24313.err
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\code-error\15693.err
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\code-error\14736.err
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\code-error\18284.err
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\code-error\3622.err
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\code-error\27721.err
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\code-error\18179.err
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\code-error\16773.err
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows System\code-error\15742.err
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\30506.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\20849.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\31664.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\32450.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\25785.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\Local Machine\18650.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\Local Machine\29577.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\Local Machine\3368.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\Local Machine\RANDOM.ico
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\Local Machine\RANDOM.cfgg
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\System32\24969.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\System32\7321.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\System32\RANDOM.cfgg
<Служебный элемент>
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\System32\RANDOM.ico
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\RANDOM.ico
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\RANDOM.cfgg
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\System32\18029.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\System32\30595.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Windows\System32\11914.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\Local Machine\12383.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\16626.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\21989.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\9120.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\26050.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\32004.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\edu.AR\9607.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\edu.AR\21360.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\edu.AR\5869.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\edu.AR\RANDOM.ico
C:\Datos Comunes\%USERNAME%\Archivos De Programa\edu.AR\RANDOM.cfgg
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\%USERNAME%\4966.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\%USERNAME%\9338.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\%USERNAME%\RANDOM.cfgg
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\Local Machine\4130.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\%USERNAME%\RANDOM.ico
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\RANDOM.ico
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\RANDOM.cfgg
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\%USERNAME%\8505.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\%USERNAME%\5600.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Users\%USERNAME%\20593.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\AVAST Software\Resources\ddfarrt.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\AVAST Software\Config\001.cfgs
C:\Datos Comunes\%USERNAME%\Archivos De Programa\AVAST Software\Resources\crrrass.dl
C:\Datos Comunes\%USERNAME%\Archivos De Programa\AVAST Software\Resources\avast.ico
C:\Datos Comunes\%USERNAME%\Archivos De Programa\AVAST Software\Resources\xdCCdc.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Microsoft Security Client\mssecx.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Microsoft Security Client\vsdxZZ.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Microsoft Security Client\yuuuuXSZ.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\AVAST Software\Resources\avast.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Microsoft Security Client\Resources\trtddd.inf
C:\Datos Comunes\%USERNAME%\Archivos De Programa\AVAST Software\mssecx.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\AVAST Software\vsdxZZ.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\AVAST Software\yuuuuXSZ.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\McFee Antivirus\Resources\mcfee.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\AVAST Software\Resources\trtddd.inf
C:\Datos Comunes\%USERNAME%\Archivos De Programa\AVAST Software\Resources\sware.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\AVAST Software\Resources\addnvui.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\AVAST Software\cntrll.dat
C:\Datos Comunes\%USERNAME%\Archivos De Programa\AVAST Software\hhDFX.csss
C:\Datos Comunes\%USERNAME%\Archivos De Programa\AVAST Software\Resources\cat.cat
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Microsoft Security Client\hhDFX.csss
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Intel\cdrrr.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Intel\intelg.ico
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Intel\Config\config.cfgg
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Intel\intel.sys
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Intel\rakkerty.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Intel\Resources\awwvras.dll
%TEMP%\1.tmp\Inicio.bat
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Intel\Resources\creasee.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Intel\Resources\wxxwz.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Intel\Resources\rxcdda.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Microsoft Security Client\Resources\addnvui.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Microsoft Security Client\Resources\mssces.ico
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Microsoft Security Client\Resources\sware.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Microsoft Security Client\Resources\cat.cat
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Microsoft Security Client\cntrll.dat
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Microsoft Security Client\Config\001.cfgs
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Microsoft Security Client\Resources\msssec.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Microsoft Security Client\Resources\ddfarrt.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Microsoft Security Client\Resources\xdCCdc.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Microsoft Security Client\Resources\crrrass.dl
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Northon 32 Antivirus System\yuuuuXSZ.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Northon 32 Antivirus System\mssecx.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Northon 32 Antivirus System\Resources\trtddd.inf
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Vendetta Antivirus\Config\001.cfgs
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Vendetta Antivirus\Resources\v-antivirus.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Northon 32 Antivirus System\cntrll.dat
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Northon 32 Antivirus System\Resources\sware.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Northon 32 Antivirus System\Resources\cat.cat
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Northon 32 Antivirus System\vsdxZZ.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Northon 32 Antivirus System\hhDFX.csss
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Vendetta Antivirus\cntrll.dat
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Vendetta Antivirus\Resources\sware.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Vendetta Antivirus\Resources\cat.cat
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Vendetta Antivirus\vsdxZZ.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Vendetta Antivirus\hhDFX.csss
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Vendetta Antivirus\Resources\crrrass.dl
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Vendetta Antivirus\Resources\ddfarrt.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Vendetta Antivirus\Resources\xdCCdc.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Vendetta Antivirus\Resources\addnvui.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Vendetta Antivirus\Resources\v-antivirus.ico
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Northon 32 Antivirus System\Resources\addnvui.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\McFee Antivirus\Resources\sware.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\McFee Antivirus\Resources\addnvui.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\McFee Antivirus\cntrll.dat
C:\Datos Comunes\%USERNAME%\Archivos De Programa\McFee Antivirus\hhDFX.csss
C:\Datos Comunes\%USERNAME%\Archivos De Programa\McFee Antivirus\Resources\cat.cat
C:\Datos Comunes\%USERNAME%\Archivos De Programa\McFee Antivirus\Resources\ddfarrt.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\McFee Antivirus\Config\001.cfgs
C:\Datos Comunes\%USERNAME%\Archivos De Programa\McFee Antivirus\Resources\crrrass.dl
C:\Datos Comunes\%USERNAME%\Archivos De Programa\McFee Antivirus\Resources\mcfee.ico
C:\Datos Comunes\%USERNAME%\Archivos De Programa\McFee Antivirus\Resources\xdCCdc.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Northon 32 Antivirus System\Resources\ddfarrt.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Northon 32 Antivirus System\Config\001.cfgs
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Northon 32 Antivirus System\Resources\crrrass.dl
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Northon 32 Antivirus System\Resources\nod32.ico
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Northon 32 Antivirus System\Resources\xdCCdc.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\McFee Antivirus\mssecx.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\McFee Antivirus\vsdxZZ.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\McFee Antivirus\yuuuuXSZ.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\Northon 32 Antivirus System\Resources\nod32.dll
C:\Datos Comunes\%USERNAME%\Archivos De Programa\McFee Antivirus\Resources\trtddd.inf

Удаляет следующие файлы:

%TEMP%\1.tmp\Inicio.bat

Другое:

Ищет следующие окна:

ClassName: 'Indicator' WindowName: '(null)'
ClassName: '(null)' WindowName: '(null)'

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней