Техническая информация
- [<HKCU>\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE] 'UGJMPEJOO2FOP' = 'C:\Users\Public\Downloads\QWEASDLKJRI\QWEASDLKJRI.msi /quiet'
- %WINDIR%\syswow64\sethc.exe
- C:\users\public\downloads\9956emq8f9gf6o.dll
- ClassName: '' WindowName: 'Aplicativo ItaГє'
- ClassName: 'MS_WINHELP' WindowName: ''
- '%WINDIR%\syswow64\sethc.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\sethc.exe'