Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WinDef' = ''
- <SYSTEM32>\wscript.exe "%TEMP%\MTemp104.vbs"
- <SYSTEM32>\schtasks.exe /Create /SC MINUTE /MO 10 /RU "NT Authority\System" /TR %APPDATA%\<Имя вируса>.exe /TN WindowsConfig
- %TEMP%\MSClearFont.exe
- %TEMP%\MTemp104.vbs
- %APPDATA%\WinDef.zgy
- %TEMP%\MTemp104.vbs
- %APPDATA%\WinDef.zgy в %APPDATA%\WinDef.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''