Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{5A041F13-A111-12B2-B0CF-F99818AA68A5}' = 'ar12B201dll.dll'
- '<SYSTEM32>\ar12B201exe.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\~AR135531.bat
- '<SYSTEM32>\cmd.exe' /c %TEMP%\~AR135421.bat
- '<SYSTEM32>\cmd.exe' /c %TEMP%\~AR121625.bat
- 360tray.exe
- %TEMP%\~AR135421.bat
- %TEMP%\~AR135531.bat
- <SYSTEM32>\ar12B201exe.exe
- %TEMP%\~AR121625.bat
- <SYSTEM32>\ar12B201dll.dll
- <SYSTEM32>\ar12B201dll.dll
- <SYSTEM32>\ar12B201exe.exe