Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '%APPDATA%\6H0LFD\65FYHX~1.LNK'
- %APPDATA%\6H0LFD\65FYHX.exe -launcher
- %APPDATA%\6H0LFD\RCX2.tmp
- <Текущая директория>\TESOB
- %APPDATA%\6H0LFD\65FYHX.exe
- %APPDATA%\6H0LFD\RCX1.tmp
- <Текущая директория>\TESOB
- %APPDATA%\6H0LFD\65FYHX.exe
- %APPDATA%\6H0LFD\RCX2.tmp в %APPDATA%\6H0LFD\65FYHX.exe
- %APPDATA%\6H0LFD\RCX1.tmp в %APPDATA%\6H0LFD\65FYHX.exe
- ClassName: 'dfvfv' WindowName: 'fvfvfvv'