Техническая информация
- [<HKLM>\SOFTWARE\Classes\Applications\notepad.exe\shell\open\command] '' = ''
- '%WINDIR%\regedit.exe' /s <SYSTEM32>\7154~1\CON.\.Reg
- <SYSTEM32>\...\CON.\dllhost.exe
- <SYSTEM32>\...\CON.\N0TEPAD.exe
- <SYSTEM32>\...\CON.\.Reg
- <SYSTEM32>\...\CON.\sqlservr.exe
- <SYSTEM32>\...\CON.\desktop.ini
- <SYSTEM32>\...\CON.\.exe
- <SYSTEM32>\...\CON.\0.378689.tes
- %TEMP%\~DF610F.tmp
- <SYSTEM32>\...\CON.\sqlservr.exe в <SYSTEM32>\...\CON.\0.378689.tes
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'