Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WRATC' = '%ALLUSERSPROFILE%\wrat\<Имя вируса>.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WRATC' = '%ALLUSERSPROFILE%\wrat\<Имя вируса>.exe'
- '<SYSTEM32>\reg.exe' DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v WRATC /f
- '<SYSTEM32>\reg.exe' DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v WRATC /f
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 2
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\5334240197.bat" "
- '%ALLUSERSPROFILE%\wrat\<Имя вируса>.exe'
- '<SYSTEM32>\schtasks.exe' /CREATE /RU SYSTEM /TN WRATC /XML "<Текущая директория>\7055475115.xml" /F
- '<SYSTEM32>\reg.exe' ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v "WRATC" /t REG_SZ /d "%ALLUSERSPROFILE%\wrat\<Имя вируса>.exe" /f
- '<SYSTEM32>\reg.exe' ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "WRATC" /t REG_SZ /d "%ALLUSERSPROFILE%\wrat\<Имя вируса>.exe" /f
- '<SYSTEM32>\schtasks.exe' /RUN /TN WRATC
- C:\work\2920-%USERNAME%-IsAdmin.txt
- %ALLUSERSPROFILE%\wrat\<Имя вируса>.exe
- %TEMP%\5334240197.bat
- %ALLUSERSPROFILE%\wrat\MSWINSCK.OCX
- <Текущая директория>\MSWINSCK.OCX
- C:\work\2832-%USERNAME%-IsAdmin.txt
- <Текущая директория>\7055475115.xml
- <SYSTEM32>\MSWINSCK.OCX
- <SYSTEM32>\MSWINSCK.OCX
- <Текущая директория>\7055475115.xml
- <SYSTEM32>\MSWINSCK.OCX
- ClassName: 'Indicator' WindowName: ''