Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'schost.exe' = '%APPDATA%\Software\Microsoft\Data\Refur\Version\schost.exe'
- '<LS_APPDATA>\Microsoft\Windows\Software\Version\MCFG\12\svchost.exe' <Полный путь к файлу>
- <LS_APPDATA>\Microsoft\Windows\Software\Version\MCFG\12\svchost.exe
- %APPDATA%\Software\Microsoft\Data\Refur\Version\schost.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''