Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'explorer.exe' = '%APPDATA%\explorer.exe'
- %APPDATA%\uid.log
- %APPDATA%\explorer.exe
- <Текущая директория>\gp.bat
- %APPDATA%\explorer.exe
- DNS ASK se##ere.ml
- '%APPDATA%\explorer.exe'
- '%APPDATA%\explorer.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\gp.bat' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\gp.bat