Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] '1365530333WW1365530333_del' = 'cmd.exe /c dEl "<Полный путь к вирусу>"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'fetg565gh1365530333a1365530333' = '%HOMEPATH%\1365530333\1365530333.EXE'
- '<SYSTEM32>\reg.exe' add HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce /v 1365530333WW1365530333_del /D "cmd.exe /c dEl \"<Полный путь к вирусу>\"" /f
- '<SYSTEM32>\reg.exe' aDD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v fetg565gh1365530333a1365530333 /d "%HOMEPATH%\1365530333\1365530333.EXE" /F
- '<SYSTEM32>\shutdown.exe' /R /T 04 /F
- %HOMEPATH%\1365530333\1365530333.EXE
- ClassName: 'Indicator' WindowName: '(null)'