Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\iHYbYiJXFaNY.lnk
- '<SYSTEM32>\svchost.exe'
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe'
- '%APPDATA%\POda.exe' "%APPDATA%\bEAGY"
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\svchost.exe
- <Текущая директория>\bEAGY
- %APPDATA%\POda.exe
- %APPDATA%\bEAGY
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- <Текущая директория>\POda1
- <Текущая директория>\POda.exe
- %HOMEPATH%\AZazfUzV90bLDL7j\POda.exe
- %HOMEPATH%\AZazfUzV90bLDL7j\bEAGY
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- %APPDATA%\POda.exe в %HOMEPATH%\AZazfUzV90bLDL7j\POda.exe
- %APPDATA%\bEAGY в %HOMEPATH%\AZazfUzV90bLDL7j\bEAGY