Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'QQµзДФ№ЬјТ' = 'c:\QQµзДФ№ЬјТ.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ІвКФ' = 'c:\ІвКФ.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\ІвКФ.lnk
- 'C:\QQµзДФ№ЬјТ.exe'
- 'C:\ІвКФ.exe'
- '<SYSTEM32>\shutdown.exe' -f -s -t 1
- '<SYSTEM32>\attrib.exe' +h c:\QQµзДФ№ЬјТ.exe
- '<SYSTEM32>\attrib.exe' +h c:\ІвКФ.exe
- C:\QQµзДФ№ЬјТ.exe
- C:\ІвКФ.exe
- C:\QQµзДФ№ЬјТ.exe
- C:\ІвКФ.exe