Техническая информация
- [<HKLM>\SOFTWARE\Classes\GoS\shell\open\command] '' = '"%APPDATA%\Loader.exe" "%1"'
- %HOMEPATH%\Start Menu\Programs\Startup\Windows Update.lnk
- %APPDATA%\startxmr.bat
- %APPDATA%\Loader.exe
- %APPDATA%\taskhost.exe
- %APPDATA%\config.json
- %APPDATA%\conhost.vbs
- %APPDATA%\Windows Update.vbs
- %APPDATA%\GamingOnSteroids\Settings.ini
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'msctls_updown32' WindowName: ''
- '%APPDATA%\Loader.exe'
- '<SYSTEM32>\wscript.exe' "%APPDATA%\conhost.vbs"