Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\winupdata] 'Start' = '00000002'
- '%TEMP%\net.exe'
- '<SYSTEM32>\reg.exe' add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winupdata" /v Description /t REG_SZ /d
- '<SYSTEM32>\reg.exe' add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winupdata" /v ObjectName /t REG_SZ /d LocalSystem /f
- '<SYSTEM32>\svchost.exe' -k winupdata
- '<SYSTEM32>\reg.exe' add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winupdata" /v DisplayName /t REG_SZ /d winupdata /f
- '<SYSTEM32>\cmd.exe' /c %TEMP%\dot.bat
- '<SYSTEM32>\reg.exe' add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost" /v winupdata /t REG_MULTI_SZ /d winupdata /f
- '<SYSTEM32>\reg.exe' add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winupdata" /v ImagePath /t REG_EXPAND_SZ /d <SYSTEM32>\svchost.exe -k winupdata /f
- %TEMP%\123.bmp
- <SYSTEM32>\winupdataney.dll
- %TEMP%\dot.bat
- %TEMP%\net.exe
- %WINDIR%\system\cert2013.dat
- %TEMP%\net.exe
- %TEMP%\dot.bat
- %TEMP%\123.bmp