Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft_ID400300' = '"%ALLUSERSPROFILE%\taskhos.exe"'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- <LS_APPDATA>\GDRGDGDGrgd\RegSvcs.exe_Url_sx0qjkjrglsavb4sbiq34g1kvzboobwf\1.0.0.0\e2ntkmbf.newcfg
- <LS_APPDATA>\GDRGDGDGrgd\RegSvcs.exe_Url_sx0qjkjrglsavb4sbiq34g1kvzboobwf\1.0.0.0\e2ntkmbf.newcfg в <LS_APPDATA>\GDRGDGDGrgd\RegSvcs.exe_Url_sx0qjkjrglsavb4sbiq34g1kvzboobwf\1.0.0.0\user.config
- ClassName: 'Shell_TrayWnd' WindowName: ''