Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'aaaa' = '%ALLUSERSPROFILE%\sssssss.exe'
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\sssssss.lnk
- %ALLUSERSPROFILE%\sssssss.exe
- <SYSTEM32>\reg.exe add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v "aaaa" /t REG_SZ /d "%ALLUSERSPROFILE%\sssssss.exe" /f
- <SYSTEM32>\cmd.exe /c "%ALLUSERSPROFILE%\temp.bat"
- %TEMP%\320272.TMP
- %ALLUSERSPROFILE%\RCX1.tmp
- %ALLUSERSPROFILE%\sssssss.exe
- %TEMP%\840850.TMP
- %TEMP%\219794.TMP
- %TEMP%\591338.TMP
- %TEMP%\752869.TMP
- %TEMP%\501703.TMP
- %TEMP%\870647.TMP
- %ALLUSERSPROFILE%\temp.bat
- %ALLUSERSPROFILE%\swwEA3.tmp
- %TEMP%\492925.TMP
- %ALLUSERSPROFILE%\swwEA3.tmp
- %ALLUSERSPROFILE%\sssssss.exe
- %ALLUSERSPROFILE%\temp.bat
- %TEMP%\492925.TMP
- %TEMP%\870647.TMP
- %TEMP%\501703.TMP
- %TEMP%\752869.TMP
- %ALLUSERSPROFILE%\RCX1.tmp в %ALLUSERSPROFILE%\sssssss.exe
- '12#.#1.34.76':443
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''