Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '%TEMP%\rundll32.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'System Starter' = '%TEMP%\config_Ewenw.exe'
- '%TEMP%\config_Ewenw.exe'
- '%TEMP%\rundll32.exe'
- '%TEMP%\is-P0TOA.tmp\setup.tmp' /SL5="$10104,346112,0,<Текущая директория>\setup.exe"
- '<Текущая директория>\setup.exe'
- '<Текущая директория>\instal.exe'
- %TEMP%\is-61NJU.tmp\_isetup\_shfoldr.dll
- %TEMP%\etil_rJv8pNOIxZtdH2
- %TEMP%\utt57C6_1.tmp
- %TEMP%\rundll32.exe
- %TEMP%\etil_rJB8pNOIxUtdH2
- <Текущая директория>\setup.exe
- <Текущая директория>\instal.exe
- %TEMP%\config_Ewenw.exe
- %TEMP%\is-P0TOA.tmp\setup.tmp
- %TEMP%\rundll32.exe
- %TEMP%\utt57C6_1.tmp
- %TEMP%\config_Ewenw.exe
- <Текущая директория>\instal.exe
- <Текущая директория>\setup.exe
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''