Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 'colorcpl9RR' = '%HOMEPATH%\igfxsvc.scr'
- '<SYSTEM32>\cmd.exe' del "<Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' copy "<Полный путь к файлу>" "%HOMEPATH%\igfxsvc.scr" /V
- '<SYSTEM32>\cmmon32.exe'
- <SYSTEM32>\cmmon32.exe
- %WINDIR%\Explorer.EXE
- firefox.exe
- chrome.exe
- %APPDATA%\0-P-P-R4\0-Plogim.jpeg
- %HOMEPATH%\igfxsvc.scr
- %HOMEPATH%\igfxsvc.scr