Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Afcifl' = '%APPDATA%\udujeg\Afcifl.url'
- %WINDIR%\syswow64\explorer.exe
- %APPDATA%\udujeg\uqutu.exe
- %APPDATA%\udujeg\afcifl.url
- C:\adobe\adobe\reader.exe
- %TEMP%\user2.txt
- %APPDATA%\d5d463cb\ak.tmp
- %APPDATA%\user-wchelper.dll
- %TEMP%\user7
- %TEMP%\user8
- %APPDATA%\udujeg\uqutu.exe
- %APPDATA%\user-wchelper.dll
- %TEMP%\user2.txt
- %TEMP%\user7
- %TEMP%\user8
- %TEMP%\user7
- %TEMP%\user8
- '%APPDATA%\udujeg\uqutu.exe'
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regasm.exe'
- '%WINDIR%\syswow64\explorer.exe'