Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '%TEMP%\tzsync\forfiles.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'explorer' = '%APPDATA%\explorer.exe'
- %HOMEPATH%\start menu\programs\startup\pwcreator.vbs
- explorer.exe
- %TEMP%\bootsect\ssh-add.exe
- %TEMP%\tzsync\forfiles.exe
- %APPDATA%\explorer.exe
- %TEMP%\bootsect\ssh-add.exe
- %TEMP%\tzsync\forfiles.exe
- %TEMP%\bootsect\ssh-add.exe
- %HOMEPATH%\start menu\programs\startup\pwcreator.vbs
- %TEMP%\tzsync\forfiles.exe
- DNS ASK ma#####art80.ddns.net
- '%APPDATA%\explorer.exe'