Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Systim' = '<Имя диска съемного носителя>:\Systim.exe'
- firefox.exe
- chrome.exe
- <Текущая директория>\kbe.has
- \Device\HarddiskVolume3\Systim.exe
- %TEMP%\~DFE5350081ACE45570.TMP
- <Текущая директория>\kbe.has
- \Device\HarddiskVolume3\Systim.exe
- ClassName: 'Indicator' WindowName: ''