Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'tmpA291' = '"%TEMP%\tmpA290.tmp.exe"'
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'tesla' = '%APPDATA%\test\test.exe'
- %TEMP%\st.dat
- <Полный путь к файлу>:zone.identifier
- %APPDATA%\test\test.exe\:zone.identifier:$data
- из <Полный путь к файлу> в %TEMP%\tmpa290.tmp.exe
- '<SYSTEM32>\cmd.exe'