Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WindowsLoader' = '<LS_APPDATA>\New\New\9.5.7.3\WindowsLoader.exe'
- '<LS_APPDATA>\New\New\9.5.7.3\WindowsLoader.exe'
- '<SYSTEM32>\wermgr.exe' -queuereporting
- <LS_APPDATA>\New\New\9.5.7.3\ressource.txt
- <LS_APPDATA>\New\New\9.5.7.3\tu.txt
- <LS_APPDATA>\New\New\9.5.7.3\WindowsLoader.exe
- ClassName: 'Indicator' WindowName: '(null)'