Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\Le53s7491] 'ImagePath' = 'C:\FS1MFxN491.sys'
- C:\fs1mfxn491.sys
- %WINDIR%\temp\udd6a9.tmp
- C:\vlhh8g8.ini
- %WINDIR%\temp\udd6a9.tmp
- C:\fs1mfxn491.sys
- C:\vlhh8g8.ini
- '%WINDIR%\syswow64\regini.exe' C:\VlHH8g8.ini' (со скрытым окном)
- '%WINDIR%\syswow64\regini.exe' C:\VlHH8g8.ini