Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'xLwEvX' = '%APPDATA%\xLwEvX\xLwEvX.exe'
- <SYSTEM32>\tasks\updates\jbyxlnvoiwv
- %APPDATA%\jbyxlnvoiwv.exe
- %TEMP%\tmpf1ec.tmp
- %APPDATA%\xlwevx\xlwevx.exe
- %TEMP%\tmpf1ec.tmp
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Updates\JByXlnvoiwV" /XML "%TEMP%\tmpF1EC.tmp"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "Updates\JByXlnvoiwV" /XML "%TEMP%\tmpF1EC.tmp"