Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'gvLdACXbtq' = 'C:\Users\Public\gvLdACXbtq.vbs'
- windowsupdatei.exe
- %APPDATA%\appvstreamingux\rdvghelper.bat
- %APPDATA%\install\windowsupdatei.exe
- %APPDATA%\install\windowsupdatei.exe
- DNS ASK sm#####banker.kozow.com
- '%APPDATA%\install\windowsupdatei.exe'