Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- '%TEMP%\RarSFX0\hptwmldicd' /start a -s%TEMP%\RarSFX0\$kbtemp$\a.exe
- '%TEMP%\RarSFX0\$kbtemp$\b.exe' /start
- '%TEMP%\RarSFX0\$kbtemp$\a.exe' /start
- '<SYSTEM32>\wscript.exe' "%TEMP%\RarSFX0\$kbtemp$\run.vbs"
- %TEMP%\RarSFX0\qoiuthxjh
- %TEMP%\xrcxxjbbpf.dat
- <SYSTEM32>\51e92691.rdb
- %TEMP%\RarSFX0\hptwmldicd
- %TEMP%\RarSFX0\$kbtemp$\a.exe
- %TEMP%\RarSFX0\$kbtemp$\b.exe
- %TEMP%\RarSFX0\$kbtemp$\run.vbs
- %TEMP%\RarSFX0\hpt
- %TEMP%\RarSFX0\$kbtemp$\b.exe
- %TEMP%\RarSFX0\$kbtemp$\a.exe
- %TEMP%\RarSFX0\qoiuthxjh
- %TEMP%\xrcxxjbbpf.dat в %ALLUSERSPROFILE%\Application Data\Storm\update\mhcfp.cc3
- %TEMP%\RarSFX0\hptwmldicd в %TEMP%\RarSFX0\hpt
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''