Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'YIVYXqqxPC' = 'C:\Users\Public\YIVYXqqxPC.vbs'
- %TEMP%\wextract\rstrui.bat
- '<SYSTEM32>\schtasks.exe' /create /sc minute /f /tn "Microsoft LocalManager[Microsoft Windows XP]" /tr "C:\ProgramData\{40907568-4090-4090-409075681350}\lsm.exe"' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /sc minute /f /tn "Microsoft LocalManager[Microsoft Windows XP]" /tr "C:\ProgramData\{40907568-4090-4090-409075681350}\lsm.exe"