Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'onedrivext' = '"%APPDATA%\onedrivext.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Systems.exe' = '%APPDATA%\Systems.exe'
- %APPDATA%\onedrivext.exe
- %TEMP%\<Имя файла>.exe
- %APPDATA%\systems.exe
- %APPDATA%\microsoft\inc\sihost32.exe
- %TEMP%\systems.exe
- '%TEMP%\<Имя файла>.exe'
- '%APPDATA%\microsoft\inc\sihost32.exe'
- '%APPDATA%\systems.exe'
- '%TEMP%\systems.exe'