Техническая информация
- [HKCU\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run] 'ctfmon' = '<SYSTEM32>\ctfmon.exe'
- '%WINDIR%\syswow64\cmd.exe' /C Rename "%ProgramFiles%\360._" 360' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C Rename "%ProgramFiles%\2345Soft._" 2345soft' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C Rename "%ProgramFiles%\Smart._" SmartCloudInput' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C Rename "%ProgramFiles(x86)%\360._" 360' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C Rename "%ProgramFiles(x86)%\2345Soft._" 2345soft' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C Rename "%ProgramFiles(x86)%\Smart._" SmartCloudInput' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C Rename "%ProgramFiles%\360._" 360
- '%WINDIR%\syswow64\cmd.exe' /C Rename "%ProgramFiles%\2345Soft._" 2345soft
- '%WINDIR%\syswow64\cmd.exe' /C Rename "%ProgramFiles%\Smart._" SmartCloudInput
- '%WINDIR%\syswow64\cmd.exe' /C Rename "%ProgramFiles(x86)%\360._" 360
- '%WINDIR%\syswow64\cmd.exe' /C Rename "%ProgramFiles(x86)%\2345Soft._" 2345soft
- '%WINDIR%\syswow64\cmd.exe' /C Rename "%ProgramFiles(x86)%\Smart._" SmartCloudInput