Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'uJt4JaD' = '"%APPDATA%\Qn0bt7.bat"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'W31Er6' = '"%APPDATA%\Qn0bt7.bat"'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '80IuBIue' = '"%APPDATA%\Qn0bt7.bat"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'pBlLxSz' = '"%APPDATA%\Qn0bt7.bat"'
- <Текущая директория>\server.exe
- %APPDATA%\kernel33.dll
- %APPDATA%\1.exe
- <Текущая директория>\tmp
- %APPDATA%\qn0bt7.bat
- %APPDATA%\qn0bt7.bat
- ClassName: 'MS_WINHELP' WindowName: ''
- '<Текущая директория>\server.exe'
- '%APPDATA%\1.exe'
- '%APPDATA%\qn0bt7.bat'
- '%APPDATA%\qn0bt7.bat' ' (со скрытым окном)