Техническая информация
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'QHUVTD0VCX.exe' = '%APPDATA%\QHUVTD0VCX.exe'
- <SYSTEM32>\tasks\qhuvtd0vcx
- %APPDATA%\qhuvtd0vcx.exe
- '<SYSTEM32>\schtasks.exe' /Query /TN QHUVTD0VCX
- '<SYSTEM32>\schtasks.exe' /Create /SC ONLOGON /TN QHUVTD0VCX /TR %APPDATA%\QHUVTD0VCX.exe /RU INTERACTIVE /RL HIGHEST /F