Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '{39C74634-36E6-C273-D095-9DDEB756B551}' = '"%APPDATA%\{A5D76E04-1ED6-5E63-D095-9DDEB756B551}\0868BE9B.exe"'
- '<SYSTEM32>\svchost.exe'
- %TEMP%\980824BC1.tmp
- %APPDATA%\{A5D76E04-1ED6-5E63-D095-9DDEB756B551}\0868BE9B.exe
- %ALLUSERSPROFILE%\Application Data\salt.dat
- <Полный путь к файлу>
- ClassName: '' WindowName: 'guarded categorize asked dvcemumanager went Noninterlaced.'