Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'CTS' = '%WINDIR%\CTS.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" %TEMP%\wiKdszCRq9mkYsb.exe"
- '%WINDIR%\CTS.exe'
- '%TEMP%\wiKdszCRq9mkYsb.exe'
- <Текущая директория>\WindowsFormsApp01x64.exe
- <Текущая директория>\1.exe
- <Текущая директория>\divinorum.exe
- %TEMP%\wiKdszCRq9mkYsb.exe
- %WINDIR%\CTS.exe
- %TEMP%\1.tmp\2.bat