Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '{9C0600E8-9E25-6994-E9D3-B1C830ED3057}' = '"%APPDATA%\{001628D8-B615-F584-E9D3-B1C830ED3057}\ADA9F847.exe"'
- <SYSTEM32>\svchost.exe
- %APPDATA%\{001628D8-B615-F584-E9D3-B1C830ED3057}\ADA9F847.exe
- %ALLUSERSPROFILE%\Application Data\salt.dat
- <Текущая директория>\’
- <Полный путь к файлу>
- '<SYSTEM32>\svchost.exe'