Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] '2821810238' = '"<LS_APPDATA>\2821810238.exe" 0 38 '
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] '<Имя вируса>' = '"<LS_APPDATA>\2821810238.exe" 0 39 '
- <LS_APPDATA>\2821810238.exe -i
- <SYSTEM32>\reg.exe delete HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce /v <Имя вируса> /f
- <SYSTEM32>\cmd.exe /c ""%TEMP%\804980.bat" "
- %HOMEPATH%\Start Menu\Programs\Security Tool.lnk
- %TEMP%\804980.bat
- <LS_APPDATA>\2821810238.exe
- '62.##2.72.102':80
- 62.##2.72.102/cb_soft.php?q=################################
- ClassName: 'Shell_TrayWnd' WindowName: ''