Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdate' = '%APPDATA%\Service.exe'
- gasx.exe
- %TEMP%\gasx.exe
- %TEMP%\aemsetup.msi
- %APPDATA%\service.exe
- %TEMP%\msiece7.tmp
- %TEMP%\msiee6f.tmp
- %TEMP%\msiece7.tmp
- '%TEMP%\gasx.exe'
- '%WINDIR%\syswow64\msiexec.exe' /i "%TEMP%\aemsetup.msi"