Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Bitcomint' = '"%APPDATA%\Roaming\9eYIZ.exe"'
- '%APPDATA%\Roaming\9eYIZ.exe'
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\del.bat
- '<SYSTEM32>\bcdedit.exe' /set {default} bootstatuspolicy ignoreallfailures
- '<SYSTEM32>\bcdedit.exe' /set {bootmgr} displaybootmenu no
- <Текущая директория>\del.bat
- %APPDATA%\Roaming\BitCrypt.txt
- %APPDATA%\Roaming\9eYIZ.exe
- %APPDATA%\Roaming\bitcrypt.ccw
- ClassName: 'MS_WINHELP' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'