Техническая информация
- [<HKLM>\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN] 'nsoftt' = '<Полный путь к файлу>'
- Средство контроля пользовательских учетных записей (UAC)
- Центр обеспечения безопасности (Security Center)
- <SYSTEM32>\shrpubw.exe
- %WINDIR%\dllnew.dll
- ClassName: '' WindowName: 'Aplicativo Bradesco'
- ClassName: '' WindowName: 'Aplicativo ItaГє'
- ClassName: 'MS_WINHELP' WindowName: ''
- '<SYSTEM32>\shrpubw.exe' ' (со скрытым окном)
- '<SYSTEM32>\shrpubw.exe'