Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdate' = '%APPDATA%\Service.exe'
- gasx.exe
- %TEMP%\gasx.exe
- %TEMP%\loader-idb.exe
- %TEMP%\patch.exe
- %APPDATA%\service.exe
- %TEMP%\dup2patcher.dll
- %TEMP%\dup2patcher.dll
- %TEMP%\patch.exe
- '%TEMP%\gasx.exe'
- '%TEMP%\loader-idb.exe'
- '%TEMP%\patch.exe' /silent
- '%TEMP%\patch.exe' /silent' (со скрытым окном)