Техническая информация
- [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] 'SynTPHelper' = '%LOCALAPPDATA%\CloudSync_VWTQH\SkinInstaller.exe'
- Процесс skininstaller.exe, модуль ntdll.dll
- %LOCALAPPDATA%\cloudsync_vwtqh\skininstaller.exe
- %LOCALAPPDATA%\cloudsync_vwtqh\rainmeter.dll
- %LOCALAPPDATA%\cloudsync_vwtqh\resource.bin
- %LOCALAPPDATA%\cloudsync_vwtqh\ok.txt
- %LOCALAPPDATA%\cloudsync_vwtqh\rm_diag.log
- %TEMP%\del_donibcep.cmd
- %TEMP%\del_donibcep.vbs
- nul
- '%LOCALAPPDATA%\cloudsync_vwtqh\skininstaller.exe'
- '<SYSTEM32>\wscript.exe' //B "%TEMP%\del_donibcep.vbs"
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\del_donibcep.cmd" (со скрытым окном)
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 4
- '%LOCALAPPDATA%\cloudsync_vwtqh\skininstaller.exe' (со скрытым окном)
- '<SYSTEM32>\wscript.exe' //B "%TEMP%\del_donibcep.vbs" (со скрытым окном)