Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '%USERNAME%' = '%WINDIR%\37609.exe'
- '<SYSTEM32>\attrib.exe' -r -s -h "<SYSTEM32>"
- '<SYSTEM32>\attrib.exe' -r -s -h C:\autoexec.bat
- '<SYSTEM32>\cmd.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" <Полный путь к файлу>"
- '<SYSTEM32>\attrib.exe' -r -s -h "%WINDIR%"
- '<SYSTEM32>\reg.exe' add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" /v %USERNAME% /t REG_SZ /d %WINDIR%\37609.exe /f
- C:\5686.exe
- <SYSTEM32>\37609.exe
- <SYSTEM32>\24504.exe
- %WINDIR%\17529.exe
- C:\15977.exe
- C:\37609.exe
- <Текущая директория>\37609.exe
- <Текущая директория>\1653.exe
- %TEMP%\1.tmp\2.bat
- %WINDIR%\37609.exe
- %WINDIR%\30412.exe
- <Текущая директория>\14365.exe
- C:\AUTOEXEC.BAT