Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'file.exe' = '"%APPDATA%\file.exe"'
- '%APPDATA%\file.exe'
- '%TEMP%\RarSFX1\Hatler.exe'
- '%TEMP%\RarSFX0\Hatler.sfx.exe' -p321 -d%HOMEPATH%\Local Settings\Temp
- '<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w 3
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\RarSFX0\fud.bat" "
- %TEMP%\RarSFX1\Hatler.exe
- %APPDATA%\file.exe
- %TEMP%\RarSFX0\fud.bat
- %TEMP%\RarSFX0\Hatler.sfx.exe
- %APPDATA%\file.exe
- %TEMP%\RarSFX0\Hatler.sfx.exe
- %TEMP%\RarSFX0\fud.bat
- %TEMP%\RarSFX1\Hatler.exe
- '94.##4.58.20':80
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''