Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Zetsvw}w' = '%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\18761612.lnk'
- %APPDATA%\Zetsv$Ythexi\Zetsvw}w.exe
- %TEMP%\tLZpKFuwUAe.jpg
- %TEMP%\aut1.tmp
- %APPDATA%\Zetsv$Ythexi\Zetsvw}w.exe
- %TEMP%\tLZpKFuwUAe.jpg
- %TEMP%\aut1.tmp
- ClassName: 'Shell_TrayWnd' WindowName: ''