Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'mfcNBCH' = '%APPDATA%\win4hd.cmd'
- '<SYSTEM32>\cmd.exe' del "<Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' copy "<Полный путь к файлу>" "%APPDATA%\win4hd.cmd" /V
- '<SYSTEM32>\mstsc.exe'
- <SYSTEM32>\mstsc.exe
- %WINDIR%\Explorer.EXE
- opera.exe
- safari.exe
- iexplore.exe
- chrome.exe
- firefox.exe
- %APPDATA%\469O-22C\469logim.jpeg
- %APPDATA%\win4hd.cmd
- %APPDATA%\win4hd.cmd
- ClassName: 'Shell_TrayWnd' WindowName: ''