Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'rupdate' = '%APPDATA%\WinUpdate\ncmd.exe exec hide "%APPDATA%\WinUpdate\extra\update2.bat"'
- '%TEMP%\RarSFX0\svchost.exe' e -p12345 -o+ nv.rar %APPDATA%\WinUpdate\extra\
- '%TEMP%\RarSFX0\ncmd.exe' exec hide "dep.bat"
- '<SYSTEM32>\reg.exe' add hkcu\Software\Microsoft\Windows\CurrentVersion\Run /f /v rupdate /t REG_SZ /d "%APPDATA%\WinUpdate\ncmd.exe exec hide \"%APPDATA%\WinUpdate\extra\update2.bat\""
- '<SYSTEM32>\cscript.exe' ms.vbs "Error loading dll."
- '<SYSTEM32>\cmd.exe' /c ""dep.bat""
- '<SYSTEM32>\xcopy.exe' ncmd.exe %APPDATA%\WinUpdate\ /C /Y
- %TEMP%\RarSFX0\64.rar
- %TEMP%\RarSFX0\at.rar
- %TEMP%\RarSFX0\nv.rar
- %TEMP%\RarSFX0\ms.vbs
- %TEMP%\RarSFX0\dep.bat
- %TEMP%\RarSFX0\ncmd.exe
- %TEMP%\RarSFX0\svchost.exe
- %TEMP%\RarSFX0\at.rar
- %TEMP%\RarSFX0\64.rar
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''