Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MS' = '"%WINDIR%\Core\dllhost.exe"'
- %TEMP%\1.tmp\2.tmp\3.bat
- %TEMP%\1.tmp\x64.exe
- %TEMP%\1.tmp\x86.exe
- %TEMP%\1.tmp\kms.exe
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\temp_0.tmp
- %WINDIR%\Core\config.json
- %WINDIR%\Core\dllhost.exe
- %TEMP%\$inst\temp_0.tmp
- %TEMP%\$inst\2.tmp
- %TEMP%\1.tmp\x64.exe
- %TEMP%\1.tmp\x86.exe
- %TEMP%\1.tmp\kms.exe
- %TEMP%\1.tmp\2.tmp\3.bat
- ClassName: 'STATIC' WindowName: 'q3TDgcZ4p2up0Z77amQP 00000B44'
- '%TEMP%\1.tmp\x86.exe'
- '%TEMP%\1.tmp\kms.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.tmp\3.bat" <Полный путь к файлу>"