Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SafeMon1] 'Start' = '00000001'
- '<Текущая директория>\setup2.exe'
- '<Текущая директория>\setup.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\d.bat "<Текущая директория>\setup.exe"
- dnf.exe
- %WINDIR%\Fonts\f0b0938f.dat
- %TEMP%\d.bat
- %TEMP%\sysa.dat
- <Текущая директория>\setup.exe
- <Текущая директория>\setup2.exe
- <Текущая директория>\setup2.exe
- <Текущая директория>\setup.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''