Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Little_Tree' = '%TEMP%\283523332.bin'
- %TEMP%\283523332.bin
- <SYSTEM32>\stimmon.exe "<SYSTEM32>\l_exxcept.nls"
- %TEMP%\48578868.tmp "%TEMP%\2842216718.bin"
- <SYSTEM32>\at.exe 11:07 /every:F "<SYSTEM32>\stimmon.exe"
- <SYSTEM32>\regsvr32.exe /s "<SYSTEM32>\ggpkrsrc.dll"
- %TEMP%\283523332.bin
- <SYSTEM32>\ggpkrsrc.dll
- <SYSTEM32>\1082\inf1082.dat
- %TEMP%\TMP1.tmp
- %TEMP%\48578868.tmp
- %TEMP%\2842216718.bin
- <SYSTEM32>\l_exxcept.nls
- <SYSTEM32>\stimmon.exe
- %TEMP%\2842216718.bin
- %TEMP%\48578868.tmp
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''