Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\taoecexszp] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\taoecexszp] 'ImagePath' = '%WINDIR%\taoecexszp.exe'
- %WINDIR%\taoecexszp.exe
- %WINDIR%\syswow64\config\systemprofile\sg15srlds5e.ini
- %WINDIR%\syswow64\config\systemprofile\ky7d757rdtfygug4.ini
- DNS ASK pi##luna.pw
- '%WINDIR%\taoecexszp.exe'
- '%WINDIR%\taoecexszp.exe' "" "<Полный путь к файлу>"