Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'KernelSystem' = 'C:\system32\kernel.vbs'
- '%TEMP%\system32\system32.exe'
- '%TEMP%\update.exe' -pbgdfmkhokmfsdhgspgiajohds543ergta
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\system32\setvbs.bat" "
- '<SYSTEM32>\attrib.exe' +h +s C:\\system32
- '<SYSTEM32>\ping.exe' -n 30 localhost
- '<SYSTEM32>\wscript.exe' "%TEMP%\temperado.vbs"
- '<SYSTEM32>\wscript.exe' "%TEMP%\system32\system32.vbs"
- '<SYSTEM32>\wscript.exe' "%TEMP%\system32\dllhost.vbs"
- %TEMP%\system32\pablo.dll
- %TEMP%\system32\system32.vbs
- %TEMP%\system32\kernel.vbs
- %TEMP%\system32\update.vbe
- %TEMP%\system32\system32.exe
- %TEMP%\system32\setvbs.bat
- %TEMP%\system32\settings3.bin
- %TEMP%\system32\svchost.bat
- %TEMP%\update.exe
- %TEMP%\temperado.vbs
- %TEMP%\system32\service.exe
- %TEMP%\system32\dllhost.vbs
- %TEMP%\system32\zlib1.dll
- %TEMP%\system32\dllhost.vbs
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''