Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'NtZkYTJiFj' = '%APPDATA%\JsJDWcRqPg\GkCHFrCjGm.exe'
- Диспетчера задач (Taskmgr)
- %APPDATA%\jsjdwcrqpg\gkchfrcjgm.exe
- '%WINDIR%\microsoft.net\framework\v2.0.50727\dw20.exe' -x -s 408