Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'u2v3c3o8bur' = '"C:\RECYCLER\xt812q7r9wuy8\8mi6o\c3hb9\1uhc\9dbi2\667l3u\jexpb16qjx\consystem.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'w4i2i9v1nq3fr' = '"<Текущая директория>\oxr46meb\k27tb\hostsys.exe"'
- %TEMP%\22F15.dmp
- %TEMP%\dw.log
- <Текущая директория>\oxr46meb\k27tb\hostsys.exe
- <Текущая директория>\oxr46meb\k27tb\hostsys.exe
- <Полный путь к файлу>
- '<Текущая директория>\oxr46meb\k27tb\hostsys.exe' "<Полный путь к файлу>"
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 400