Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'chrome.exe' = '"%LOCALAPPDATA%\chrome.exe.exe"'
- %WINDIR%\explorer.exe
- %WINDIR%\syswow64\autofmt.exe
- %LOCALAPPDATA%\chrome.exe.exe
- <Полный путь к файлу>
- '%WINDIR%\syswow64\wscript.exe'
- '%WINDIR%\syswow64\cmd.exe' del "<Полный путь к файлу>"