Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'onedrivepz124' = '"%APPDATA%\onedrivepz124.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ServicesOneDriveWD.exe' = '%APPDATA%\ServicesOneDriveWD.exe'
- %APPDATA%\onedrivepz124.exe
- %TEMP%\<Имя файла>.exe
- %APPDATA%\servicesonedrivewd.exe
- %APPDATA%\microsoft\libs\sihost64.exe
- %APPDATA%\microsoft\libs\wr64.sys
- %TEMP%\servicesonedrivewd.exe
- '%TEMP%\<Имя файла>.exe'
- '%APPDATA%\microsoft\libs\sihost64.exe'
- '%APPDATA%\servicesonedrivewd.exe'
- '%TEMP%\servicesonedrivewd.exe'