Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'QualcommAtheros' = '%APPDATA%\ProgramFile\shadow.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ConsentPromptBehaviorAdmin' = '%APPDATA%\Spuel\splwowc.exe'
- %APPDATA%\cs go.exe
- %APPDATA%\Spuel\wincheck.xml
- %APPDATA%\Spuel\bqsadmin.exe
- %APPDATA%\ProgramFile\shadow.exe
- %APPDATA%\Spuel\splwowc.exe
- %APPDATA%\fid.txt
- %APPDATA%\Spuel\splwowc.exe
- %APPDATA%\Spuel\splwowc.exe
- '%APPDATA%\cs go.exe'
- '<SYSTEM32>\schtasks.exe' /create /xml "%APPDATA%\Spuel\wincheck.xml" /tn Offices\WPES\OffisStart /f