Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ByRafael' = '<SYSTEM32>\sills.exe'
- <SYSTEM32>\taskkill.exe /f /im taskmgr.exe
- <SYSTEM32>\taskkill.exe /f /im wordpad.exe
- <SYSTEM32>\taskkill.exe /f /im mmc.exe
- <SYSTEM32>\taskkill.exe /f /im hijackthis.exe
- <SYSTEM32>\taskkill.exe /f /im control.exe
- <SYSTEM32>\taskkill.exe /f /im rstrui.exe
- <SYSTEM32>\taskkill.exe /f /im photoshop.exe
- <SYSTEM32>\taskkill.exe /f /im winword.exe
- <SYSTEM32>\taskkill.exe /f /im msconfig.exe
- <SYSTEM32>\taskkill.exe /f /im iexplore.exe
- <SYSTEM32>\taskkill.exe /f /im notepad.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\sills.bat" "
- <SYSTEM32>\reg.exe add "hklm\Software\Microsoft\Windows\CurrentVersion\Run" /v ByRafael /t REG_SZ /d "<SYSTEM32>\sills.exe"
- <SYSTEM32>\taskkill.exe /f /im msnmsgr.exe
- <SYSTEM32>\taskkill.exe /f /im regedit.exe
- <SYSTEM32>\taskkill.exe /f /im firefox.exe
- <SYSTEM32>\taskkill.exe /f /im wmplayer.exe
- msnmsgr.exe
- firefox.exe
- iexplore.exe
- %TEMP%\1.tmp\sills.bat
- ClassName: '' WindowName: ''