Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '{91F56309-7284-5471-3227-4231FA1C9BD3}' = '"%APPDATA%\{0DE54B39-5AB4-C861-3227-4231FA1C9BD3}\A05A9BA6.exe"'
- %TEMP%\303A01811.tmp
- %APPDATA%\{0DE54B39-5AB4-C861-3227-4231FA1C9BD3}\A05A9BA6.exe
- %ALLUSERSPROFILE%\Application Data\salt.dat
- <Полный путь к файлу>
- '<SYSTEM32>\svchost.exe'