Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] 'rgservs' = '%TEMP%\rgservs.exe'
- %WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe
- %TEMP%\rgservs.exe
- %TEMP%\rgservs.exe
- из <Полный путь к файлу> в %TEMP%\tmpg781.tmp
- '%TEMP%\rgservs.exe'
- '%TEMP%\rgservs.exe' ' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe'