Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = '<SYSTEM32>\okocvce.exe'
- скрытых файлов
- <SYSTEM32>\okocvce.exe
- <SYSTEM32>\rundll32.exe
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\rundll32.exe ""%TEMP%\tnofup.dll"",install
- <SYSTEM32>\lyjgta.tcx
- <SYSTEM32>\okocvce.exe
- %TEMP%\rauocbp.tmp
- %TEMP%\tnofup.dll
- %TEMP%\shorc.flf
- %TEMP%\rbtdtpn.exe
- <SYSTEM32>\okocvce.exe
- %TEMP%\rauocbp.tmp
- %TEMP%\rbtdtpn.exe
- <SYSTEM32>\lyjgta.tcx
- %TEMP%\shorc.flf
- %TEMP%\tnofup.dll