Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 'AG30' = '<SYSTEM32>\AG30.EXE'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'AG30' = '<SYSTEM32>\AG30.EXE'
- %TEMP%\~DF66CC.tmp
- <SYSTEM32>\AG30.EXE
- %TEMP%\~DF5761.tmp
- <SYSTEM32>\AG30.EXE
- %TEMP%\~DF5761.tmp
- <Полный путь к файлу>
- '<SYSTEM32>\AG30.EXE' <Полный путь к файлу>