Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe, %APPDATA%\chrоme.exe'
- %TEMP%\nsc2.tmp
- %TEMP%\nsx3.tmp\nsExec.dll
- %TEMP%\nsx3.tmp\ns4.tmp
- '%TEMP%\nsx3.tmp\ns4.tmp' "%TEMP%\yRARgdi\7z.exe" -pOlala51