Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\ctfmon] 'ImagePath' = '"<SYSTEM32>\dllcache\ctfmon.exe"'
- [<HKLM>\SYSTEM\ControlSet001\Services\ctfmon] 'Start' = '00000002'
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\z.js"
- '%WINDIR%\regedit.exe' /s z.reg
- '<SYSTEM32>\ping.exe' www.16#.com
- '<SYSTEM32>\cmd.exe' /c z.bat
- <Текущая директория>\z.js
- <Текущая директория>\z.bat
- <Текущая директория>\z.reg
- DNS ASK www.16#.com
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''