Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Hide' = '%APPDATA%\zNice\zNice.exe'
- '<SYSTEM32>\cmd.exe' %APPDATA%\zNice\zNice.exe pingia 2992 pongumais
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe'
- '<SYSTEM32>\cmd.exe' <Полный путь к файлу> pingia 2960 pongumais
- '%APPDATA%\zNice\zNice.exe'
- <SYSTEM32>\cmd.exe
- %APPDATA%\zNice\zNice.exe
- %TEMP%\pEnTR.SBz
- %TEMP%\aut1.tmp
- %TEMP%\aut1.tmp