Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'g3QL5OeomL' = '<LS_APPDATA>\cJZNA\pWp.exe'
- %TEMP%\kZ1.tmp
- <LS_APPDATA>\CtK:exe
- %TEMP%\x3.tmp
- <LS_APPDATA>\cJZNA\pWp.exe
- <LS_APPDATA>\Y8RK\wFA3.exe
- <LS_APPDATA>\tU8:exe
- <LS_APPDATA>\Y8RK\wFA3.exe
- <Полный путь к файлу>
- '<LS_APPDATA>\CtK:exe' 3 <LS_APPDATA>\Y8RK\wFA3.exe
- '<LS_APPDATA>\Y8RK\wFA3.exe' 1 <Полный путь к файлу>
- '<LS_APPDATA>\tU8:exe' 2
- '<SYSTEM32>\net.exe' view
- '<SYSTEM32>\cmd.exe' /c <LS_APPDATA>\Y8RK\wFA3.exe 1 <Полный путь к файлу>