Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'p3LXggEY3' = '%ALLUSERSPROFILE%\rEFXFz8Q\lgL7b3rS18Nss9e.exe'
- %ALLUSERSPROFILE%\rEFXFz8Q\lgL7b3rS18Nss9e.exe
- %TEMP%\ZEW1G3QSHPk.exe
- %ALLUSERSPROFILE%\rEFXFz8Q\RCX1.tmp
- %ALLUSERSPROFILE%\rEFXFz8Q\lgL7b3rS18Nss9e.exe
- %TEMP%\ZEW1G3QSHPk.exe
- %ALLUSERSPROFILE%\rEFXFz8Q\lgL7b3rS18Nss9e.exe
- ClassName: 'Indicator' WindowName: ''