Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\Qrxoeo.lnk
- %APPDATA%\Agrmkwhr\Qrxoeo.exe
- %APPDATA%\Agrmkwhr\Uhrrxoeoaonmsiyyks.png
- %APPDATA%\Agrmkwhr\Uvenagxehdojkiicch.xml
- %TEMP%\RarSFX0\Qrxoeo.exe
- %TEMP%\RarSFX0\Uhrrxoeoaonmsiyyks.png
- %TEMP%\RarSFX0\Uvenagxehdojkiicch.xml
- %TEMP%\RarSFX0\Uvenagxehdojkiicch.xml
- %TEMP%\RarSFX0\Uhrrxoeoaonmsiyyks.png
- %TEMP%\RarSFX0\Qrxoeo.exe
- ClassName: 'EDIT' WindowName: ''
- '%TEMP%\RarSFX0\Qrxoeo.exe'
- '<SYSTEM32>\cmd.exe' /c copy "%TEMP%\RarSFX0\*.*" "%APPDATA%\Agrmkwhr" & exit