Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '%APPDATA%\02CBA8\02CC40~1.LNK'
- <Текущая директория>\02C300
- %APPDATA%\02CBA8\02CC40.exe -launcher
- %APPDATA%\02CBA8\RCX2.tmp
- <Текущая директория>\02C300
- %APPDATA%\02CBA8\02CC40.exe
- %APPDATA%\02CBA8\RCX1.tmp
- <Текущая директория>\02C300
- %APPDATA%\02CBA8\02CC40.exe
- %APPDATA%\02CBA8\RCX2.tmp в %APPDATA%\02CBA8\02CC40.exe
- %APPDATA%\02CBA8\RCX1.tmp в %APPDATA%\02CBA8\02CC40.exe
- ClassName: 'RandomString' WindowName: 'RandomString'