Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{5C901F36-6395-4667-AF85-B1B64AD3693F}' = ''
- %TEMP%\Temp\1.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\Temp\1.exe.bat" "
- <SYSTEM32>\cmd.exe /c ""%TEMP%\Temp\DNF РЎ·иёЁЦъ№¤ѕЯ1.3.exe.bat" "
- 360tray.exe
- %TEMP%\Temp\1.exe.bat
- %WINDIR%\Fonts\e38H8kRkk.Ttf
- <SYSTEM32>\XatgKbDb3Yxc.dll
- %TEMP%\Temp\DNF РЎ·иёЁЦъ№¤ѕЯ1.3.exe
- %TEMP%\Temp\1.exe
- %TEMP%\Temp\DNF РЎ·иёЁЦъ№¤ѕЯ1.3.exe.bat
- %TEMP%\Temp\1.exe