Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'AZT-Admin' = '"%APPDATA%\AZT-Bach GmbH\AZT-Admin.exe"'
- Средство контроля пользовательских учетных записей (UAC)
- %TEMP%\27A85.dmp
- %TEMP%\dw.log
- %APPDATA%\AZT-Bach GmbH\AZT-Admin.exe
- '%APPDATA%\AZT-Bach GmbH\AZT-Admin.exe'
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 696