Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Winlogon' = '<Полный путь к файлу>'
- %TEMP%\cpes_strobokm201201160ws.txt
- %TEMP%\screenshot.jpg
- %TEMP%\winlogon.exe
- '%WINDIR%\syswow64\cmd.exe' /c del /q /f /s "C:\Documents and Settings\user\Cookies"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del /q /f /s "C:\Documents and Settings\user\Cookies"