Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\Session Manager] 'BootExecute' = 'autocheck autochk *\n%TEMP%\tzpdqvys.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'cfgru' = '%TEMP%\S.W.A.T.txt'
- '%TEMP%\unvjq.exe' {06407fc0-0b13-11e1-9859-806d6172696f} "<Полный путь к файлу>"
- '<Полный путь к файлу>'
- unvjq.exe
- %TEMP%\tzpdqvys.exe
- %TEMP%\unvjq.exe
- %TEMP%\S.W.A.T.txt
- <Полный путь к файлу>
- '80.##.195.18':80
- http://80.##.195.18/add.php