Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'Alcmeter' = '%TEMP%\274QXsg6J941MUk.exe'
- [<HKLM>\Software\Classes\ZPRDWEYPQRHKMBE\shell\open\command] '' = '%TEMP%\274QXsg6J941MUk.exe'
- <Имя диска съемного носителя>:\how to decrypt files.txt
- %TEMP%\274qxsg6j941muk.exe