Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'QualcommAtheros' = '%APPDATA%\ProgramFile\shadow.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ConsentPromptBehaviorAdmin' = '%APPDATA%\Tackhost\splwowc.exe'
- %APPDATA%\0.exe
- %APPDATA%\Tackhost\wincheck.xml
- %APPDATA%\NvidiaDis\bqsadmin.exe
- %APPDATA%\ProgramFile\shadow.exe
- %APPDATA%\Tackhost\splwowc.exe
- %APPDATA%\fid.txt
- %APPDATA%\Tackhost\splwowc.exe
- %APPDATA%\Tackhost\splwowc.exe
- '%APPDATA%\0.exe'
- '<SYSTEM32>\schtasks.exe' /create /xml "%APPDATA%\Tackhost\wincheck.xml" /tn Multimedia\SoundsS\LPRemove /f