Техническая информация
- [<HKCU>\software\microsoft\windows\currentversion\run] 'explorer' = '%TEMP%\qEPjwkWxUTuctfjKkvpIFb.exe'
- %WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe
- %TEMP%\qepjwkwxutuctfjkkvpifb.exe
- %APPDATA%\rundll32.exe
- %APPDATA%\rundll32.exe
- '%APPDATA%\rundll32.exe'
- '%APPDATA%\rundll32.exe' ' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe'