Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Hide' = '%APPDATA%\zCash\zCash.exe'
- '<SYSTEM32>\cmd.exe' %APPDATA%\zCash\zCash.exe pingia 2892 pongumais
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe'
- '<SYSTEM32>\cmd.exe' <Полный путь к файлу> pingia 2856 pongumais
- '%APPDATA%\zCash\zCash.exe'
- <SYSTEM32>\cmd.exe
- %APPDATA%\zCash\zCash.exe
- %TEMP%\CGtuf.rMs
- %TEMP%\aut1.tmp
- %TEMP%\aut1.tmp