Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'windirz' = '%WINDIR%\windirz.bat'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'winsoc' = '<SYSTEM32>\winsoc.bat'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'winsic' = '%WINDIR%\winsic.bat'
- '%TEMP%\1.tmp\b2e.exe' %TEMP%\1.tmp\b2e.exe <Текущая директория> "<Текущая директория>\Elias.exe"
- '<Текущая директория>\Elias.exe'
- '<SYSTEM32>\taskkill.exe' /f /im msnmsgr.exe
- '<SYSTEM32>\reg.exe' add "hkey_local_machine\software\microsoft\windows\currentversion\run" /v windirz /t reg_sz /d "%WINDIR%\windirz.bat"
- '<SYSTEM32>\reg.exe' add "hkey_local_machine\software\microsoft\windows\currentversion\run" /v winsoc /t reg_sz /d "<SYSTEM32>\windoss.bat"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\2.tmp\batchfile.bat" "
- '<SYSTEM32>\reg.exe' add "hkey_local_machine\software\microsoft\windows\currentversion\run" /v winsic /t reg_sz /d "%WINDIR%\winsic.bat"
- '<SYSTEM32>\reg.exe' add "hkey_local_machine\software\microsoft\windows\currentversion\run" /v winsoc /t reg_sz /d "<SYSTEM32>\winsoc.bat"
- msnmsgr.exe
- %WINDIR%\winsic.bat
- <SYSTEM32>\winsoc.bat
- <SYSTEM32>\windoss.bat
- <Текущая директория>\Elias.exe
- %TEMP%\1.tmp\b2e.exe
- %TEMP%\2.tmp\batchfile.bat
- ClassName: '(null)' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'