Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Project1' = '%APPDATA%\hjrmus\Project1.exe'
- '%TEMP%\Svchost.exe'
- '%TEMP%\RarSFX0\tbZHJv.exe' "hJrmus"
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\hjrmus\uqKSgP.txt
- %APPDATA%\hjrmus\hJrmus
- %TEMP%\Svchost.exe
- %APPDATA%\hjrmus\tbZHJv.exe
- %APPDATA%\hjrmus\1.txt
- %APPDATA%\hjrmus\2.txt
- %APPDATA%\hjrmus\skype.exe
- %APPDATA%\hjrmus\Project1.exe
- %TEMP%\RarSFX0\tbZHJv.exe
- %TEMP%\RarSFX0\iYCxSM.exe
- %TEMP%\RarSFX0\hJrmus
- %TEMP%\RarSFX0\uqKSgP.txt
- %TEMP%\iYCxSM.exe
- %TEMP%\hJrmus
- %TEMP%\uqKSgP.txt
- %TEMP%\tbZHJv.exe
- %TEMP%\RarSFX0\uqKSgP.txt
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- <SYSTEM32>\PerfStringBackup.TMP
- %TEMP%\RarSFX0\tbZHJv.exe
- %TEMP%\uqKSgP.txt
- %TEMP%\RarSFX0\hJrmus
- %TEMP%\RarSFX0\iYCxSM.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''