Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '' = '%TEMP%\avgnt.exe'
- скрытых файлов
- расширений файлов
- '<SYSTEM32>\reg.exe' add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden /v UncheckedValue /t REG_DWORD /d "0" /f
- '<SYSTEM32>\reg.exe' add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d "1" /f
- '<SYSTEM32>\reg.exe' add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /ve /t REG_SZ /d "%TEMP%\avgnt.exe" /f
- '<SYSTEM32>\cmd.exe' /c %TEMP%\ict.bat
- '<SYSTEM32>\reg.exe' add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v SuperHidden /t REG_DWORD /d "1" /f
- '<SYSTEM32>\cmd.exe' /c %TEMP%\r57.bat
- '<SYSTEM32>\reg.exe' add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d "2" /f
- '<SYSTEM32>\reg.exe' add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowSuperHidden /t REG_DWORD /d "0" /f
- %TEMP%\RCX1.tmp
- %TEMP%\ict.bat
- %TEMP%\avgnt.exe
- %TEMP%\r57.bat
- %TEMP%\temp.vih
- %TEMP%\avgnt.exe
- %TEMP%\avgnt.exe
- %TEMP%\temp.vih
- %TEMP%\r57.bat
- %TEMP%\RCX1.tmp в %TEMP%\avgnt.exe