Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Lo1iDWmYJp' = '%ALLUSERSPROFILE%\RKo1lEg2AG\ZZXPwPnwFu3d5PHJ.exe'
- %ALLUSERSPROFILE%\RKo1lEg2AG\ZZXPwPnwFu3d5PHJ.exe
- %TEMP%\S4bDvfu6W1pYj.exe
- %ALLUSERSPROFILE%\RKo1lEg2AG\RCX1.tmp
- %ALLUSERSPROFILE%\RKo1lEg2AG\ZZXPwPnwFu3d5PHJ.exe
- %TEMP%\S4bDvfu6W1pYj.exe
- %ALLUSERSPROFILE%\RKo1lEg2AG\ZZXPwPnwFu3d5PHJ.exe
- ClassName: 'Indicator' WindowName: ''