Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Configuring' = 'rundll32.exe "%TEMP%\xeouu6vtl.dll",W'
- %TEMP%\xeouu6vtl.dll
- %TEMP%\xeouu6vtl.dll
- ClassName: 'GxWindowClassD3d' WindowName: ''
- '%WINDIR%\syswow64\rundll32.exe' "%TEMP%\xeouu6vtl.dll",W' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\rundll32.exe' "%TEMP%\xeouu6vtl.dll",W
- '%WINDIR%\syswow64\cmd.exe' /c del "<Полный путь к файлу>"