Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'cftmon' = '%WINDIR%\cftmon.exe'
- '<SYSTEM32>\format.com' q: /q /y
- '<SYSTEM32>\format.com' r: /q /y
- '<SYSTEM32>\format.com' s: /q /y
- '<SYSTEM32>\format.com' p: /q /y
- '<SYSTEM32>\format.com' m: /q /y
- '<SYSTEM32>\format.com' n: /q /y
- '<SYSTEM32>\format.com' o: /q /y
- '<SYSTEM32>\format.com' x: /q /y
- '<SYSTEM32>\format.com' y: /q /y
- '<SYSTEM32>\format.com' z: /q /y
- '<SYSTEM32>\format.com' w: /q /y
- '<SYSTEM32>\format.com' t: /q /y
- '<SYSTEM32>\format.com' u: /q /y
- '<SYSTEM32>\format.com' v: /q /y
- '%WINDIR%\regedit.exe' /s %WINDIR%\reg.reg
- '<SYSTEM32>\format.com' d: /q /y
- '<SYSTEM32>\format.com' e: /q /y
- '<SYSTEM32>\attrib.exe' %WINDIR%\reg.reg +s +h
- '<SYSTEM32>\attrib.exe' %WINDIR%\cftmon.bat +s +h
- '<SYSTEM32>\attrib.exe' %WINDIR%\cftmon.exe +s +h
- '<SYSTEM32>\cmd.exe' /c %WINDIR%\cftmon.bat
- '<SYSTEM32>\format.com' j: /q /y
- '<SYSTEM32>\format.com' k: /q /y
- '<SYSTEM32>\format.com' l: /q /y
- '<SYSTEM32>\format.com' i: /q /y
- '<SYSTEM32>\format.com' f: /q /y
- '<SYSTEM32>\format.com' g: /q /y
- '<SYSTEM32>\format.com' h: /q /y
- %WINDIR%\reg.reg
- <Служебный элемент>
- %WINDIR%\cftmon.exe
- %WINDIR%\cftmon.bat
- %WINDIR%\reg.reg
- %WINDIR%\cftmon.exe
- %WINDIR%\cftmon.bat
- %TEMP%\~DF3B8E.tmp
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'