Техническая информация
- [<HKCU>\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE] '7MPB3A6Q4GCOR' = 'C:\Users\Public\Downloads\windowss.msi /quiet'
- %WINDIR%\syswow64\fontview.exe
- C:\users\public\downloads\u15dcvntov5v2o.dll
- ClassName: '' WindowName: 'Aplicativo ItaГє'
- ClassName: 'MS_WINHELP' WindowName: ''
- '%WINDIR%\syswow64\fontview.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\fontview.exe'