Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'NCOOPNDAMIELBHJ' = '%APPDATA%\system.exe'
- %APPDATA%\Splwow\Bqsadmin.exe
- %APPDATA%\Logiteh\splwowc.exe
- %APPDATA%\system.exe
- C:\exittes\1.exe
- C:\exittes\2.exe
- %APPDATA%\Logiteh\wincheck.xml
- %APPDATA%\system.exe
- %APPDATA%\Logiteh\wincheck.xml
- '%APPDATA%\Logiteh\splwowc.exe'
- 'C:\exittes\2.exe'
- 'C:\exittes\1.exe'