Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'fetg565gh273554432a273554432' = '%HOMEPATH%\273554432\273554432.EXE'
- <SYSTEM32>\reg.exe aDD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v fetg565gh273554432a273554432 /d "%HOMEPATH%\273554432\273554432.EXE" /F
- <SYSTEM32>\shutdown.exe /R /T 04 /F
- %HOMEPATH%\273554432\273554432.EXE
- ClassName: 'Indicator' WindowName: ''