Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'VMwareTiay' = 'rundll32.exe %TEMP%\Vmware158250.dat,xx'
- iexplore.exe
- dnf.exe
- lin.bin
- maplestory.exe
- %TEMP%\Vmware158250.dat
- <Полный путь к файлу>
- '<SYSTEM32>\rundll32.exe' %TEMP%\Vmware158250.dat,xx
- '<SYSTEM32>\cmd.exe' /c choice /t 1 /d y /n & del <Полный путь к файлу> > nul