Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'zgh7pw6yaz6jdr' = '"C:\RecoveryLog\8lof\195avqyhyl\t4wx9w4r\q2awzlmb\2hn273o\pwk451\consystem.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '1lfvkdst' = '"C:\RecoveryLog\bl1cly36l\asc3rckv\ambvh9k9\198ykzit\hostsys.exe"'
- %TEMP%\20342.dmp
- %TEMP%\dw.log
- C:\RecoveryLog\bl1cly36l\asc3rckv\ambvh9k9\198ykzit\hostsys.exe
- C:\RecoveryLog\bl1cly36l\asc3rckv\ambvh9k9\198ykzit\hostsys.exe
- <Полный путь к файлу>
- 'C:\RecoveryLog\bl1cly36l\asc3rckv\ambvh9k9\198ykzit\hostsys.exe' "<Полный путь к файлу>"
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 396