Техническая информация
- [HKLM\System\CurrentControlSet\Services\USmsServ] 'Start' = '00000002'
- [HKLM\System\CurrentControlSet\Services\USmsServ] 'ImagePath' = '%WINDIR%\Desktop Manager\dwm.exe'
- 'USmsServ' %WINDIR%\Desktop Manager\dwm.exe
- %TEMP%\f5b3.tmp
- %TEMP%\f5e3.tmp
- %WINDIR%\desktop manager\dwm.exe
- %TEMP%\f7c8.tmp
- %TEMP%\<Имя файла>.exe
- %TEMP%\f7d9.tmp
- %TEMP%\is-i7ntp.tmp\is-43pqj.tmp
- %TEMP%\is-beh49.tmp\_isetup\_setup64.tmp
- %TEMP%\is-beh49.tmp\_isetup\_shfoldr.dll
- %TEMP%\f5b3.tmp
- %TEMP%\f5e3.tmp в %TEMP%\f5b3.tmp
- %TEMP%\f7d9.tmp в %TEMP%\<Имя файла>.exe
- <Полный путь к файлу>
- из <Полный путь к файлу> в C:\fwxvj6esmkeytaxn\fwxvj
- '%TEMP%\<Имя файла>.exe' C:\fWXVJ6EsMKeYtaxn\fWXVJ
- '<Полный путь к файлу>'
- '%TEMP%\is-i7ntp.tmp\is-43pqj.tmp' /SL4 $A0248 "<Полный путь к файлу>" 350893 70144