Техническая информация
- %TEMP%\aut1.tmp
- %APPDATA%\vsc.tmp
- %TEMP%\aut2.tmp
- <Текущая директория>\gniisffwvgvehthm.tmp
- %WINDIR%ystemDrivers\svchosts.exe
- %WINDIR%ystemDrivers\svchosts.exe
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- '<Текущая директория>\gniisffwvgvehthm.tmp'
- '%WINDIR%ystemDrivers\svchosts.exe'
- '<SYSTEM32>\cmd.exe' /c gniisffwvgvehthm.tmp
- '<SYSTEM32>\cmd.exe' /c %APPDATA%\vsc.tmp