Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = 'C:\WINNT\system32\yunxing.vbs'
- [<HKLM>\SYSTEM\ControlSet001\Services\r_server] 'Start' = '00000002'
- 'C:\WINNT\system32\r_server.exe' /service
- 'C:\WINNT\system32\r_server.exe' /start
- 'C:\WINNT\system32\r_server.exe' /install /silence
- '%WINDIR%\regedit.exe' /s daochu.reg
- '%WINDIR%\regedit.exe' /s shezhi.reg
- '<SYSTEM32>\wscript.exe' "C:\WINNT\system32\yunxing.vbs"
- C:\WINNT\system32\r_server.exe
- C:\WINNT\system32\yunxing.vbs
- C:\WINNT\system32\AdmDll.dll
- C:\WINNT\system32\daochu.reg
- C:\WINNT\system32\shezhi.reg
- C:\WINNT\system32\raddrv.dll
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'