Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'sys32file' = '<SYSTEM32>\winnls.exe'
- %WINDIR%\regedit.exe /s sql.reg
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\Win32k.bat" "
- <SYSTEM32>\w32atm.dll
- %TEMP%\1.tmp\w32atm.dll:aa.exe
- <SYSTEM32>\winnls.exe
- <SYSTEM32>\w32atm.dll:aa.exe
- %TEMP%\1.tmp\sql.reg
- %TEMP%\1.tmp\w32atm.dll
- %TEMP%\1.tmp\Win32k.bat
- %TEMP%\1.tmp\winsrv.exe
- %TEMP%\1.tmp\winnls.exe
- %TEMP%\1.tmp\w32atm.dll
- %TEMP%\1.tmp\Win32k.bat
- %TEMP%\1.tmp\winnls.exe
- %TEMP%\1.tmp\sql.reg
- %TEMP%\1.tmp\winsrv.exe
- ClassName: 'RegEdit_RegEdit' WindowName: ''