Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'pctfrb' = 'RUNDLL32.EXE <SYSTEM32>\msmlalfu.dll,w'
- %TEMP%\1004911.system
- <Текущая директория>\1011931.bat
- %TEMP%\1004911.system в %WINDIR%\syswow64\msmlalfu.dll
- ClassName: 'GxWindowClassD3d' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\1011931.BAT" "' (со скрытым окном)
- '%WINDIR%\syswow64\rundll32.exe' <SYSTEM32>\msmlalfu.dll,w
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\1011931.BAT" "