Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Window Updater' = '%APPDATA%\Window Updater\Window Updater.exe'
- [<HKCU>\SOFTWARE\Martin Prikryl\WinSCP 2\Sessions]
- [<HKCU>\Software\FTPWare\COREFTP\Sites]
- %APPDATA%\opera software\opera stable\login data
- %APPDATA%\thunderbird\profiles.ini
- %APPDATA%\ypvpzk.exe
- %TEMP%\tmp1.tmp
- %APPDATA%\window updater\window updater.exe
- %APPDATA%\ypvpzk.exe
- %TEMP%\tmp1.tmp
- '<SYSTEM32>\schtasks.exe' /Create /TN "Updates\Ypvpzk" /XML "%TEMP%\tmp1.tmp"' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /Create /TN "Updates\Ypvpzk" /XML "%TEMP%\tmp1.tmp"