Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'C:\WINDОWS\ехрlоrеr.exe' = 'C:\WINDОWS\ехрlоrеr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'C:\WINDОWS\ехрlоrеr.exe'
- 'C:\WINDОWS\ехрlоrеr.exe'
- '<SYSTEM32>\wermgr.exe' -queuereporting
- '<SYSTEM32>\conhost.exe'
- '<SYSTEM32>\taskkill.exe' /F /IM explorer.exe
- \Device\HarddiskVolume1\Boot\BCD.LOG
- \Device\HarddiskVolume1\Boot\BCD
- C:\WINDОWS\ехрlоrеr.exe