Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\UIgJKgNGSUWI.lnk
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe'
- '%APPDATA%\BQDH.exe' "%APPDATA%\eeUPe"
- <SYSTEM32>\dwwin.exe
- %APPDATA%\BQDH.exe
- <Текущая директория>\eeUPe
- %APPDATA%\Monitor\Screenshots\01-29-2017\6.33 AM
- %APPDATA%\eeUPe
- <Текущая директория>\BQDH1
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- <Текущая директория>\BQDH.exe
- %HOMEPATH%\QXYvyd0Dcrg6fJYL\eeUPe
- %HOMEPATH%\QXYvyd0Dcrg6fJYL\BQDH.exe
- %TEMP%\52d6_appcompat.txt
- %TEMP%\4d2e_appcompat.txt
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- %APPDATA%\BQDH.exe в %HOMEPATH%\QXYvyd0Dcrg6fJYL\BQDH.exe
- %APPDATA%\eeUPe в %HOMEPATH%\QXYvyd0Dcrg6fJYL\eeUPe
- '<L####NET>.0.104':1604
- '15#.#6.201.8':1604
- ClassName: 'Shell_TrayWnd' WindowName: ''