Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Police dec' = '%APPDATA%\Microsoft\Windows\Recent\AutomaticDestinations\821.exe DXV8WCPCSOWQHQRNMT67TX5BU3R5L5M'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Police dec' = '%APPDATA%\Microsoft\Windows\Recent\AutomaticDestinations\821.exe WKXWFADIJJ8YIEPU1IKE5C7K2N83OLG'
- C:\users\public\icecold.sys
- из <Полный путь к файлу> в %APPDATA%\microsoft\windows\recent\automaticdestinations\821.exe