Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'KKK' = '%APPDATA%\KKK.exe'
- KKK.exe
- %TEMP%\29EE6.dmp
- %TEMP%\dw.log
- %APPDATA%\KKK.exe
- %APPDATA%\KKK.exe
- '%APPDATA%\KKK.exe'
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 428