Техническая информация
- [<HKLM>\Software\Classes\Spiro.Document\shell\open\command] '' = '<Полный путь к файлу> "%1"'
- [<HKLM>\Software\Classes\Spiro.Document\shell\open\command] '' = '%PROGRAMDATA%\????????????.exe "%1"'
- <SYSTEM32>\tasks\download http service
- <SYSTEM32>\svchost.exe
- %PROGRAMDATA%\습그다즐서우습래리모그리.exe
- %APPDATA%\nuiget\습그다즐서우습래리모그리.exe
- '%PROGRAMDATA%\습그다즐서우습래리모그리.exe'
- '%PROGRAMDATA%\습그다즐서우습래리모그리.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'