Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'y48507nZ' = '%HOMEPATH%\D17O\btc.exe'
- Диспетчера задач (Taskmgr)
- %TEMP%\aut1.tmp
- %HOMEPATH%\W31Z55.ZG9
- C:\<Имя вируса>.exe
- %HOMEPATH%\j98965jJ.txt
- %HOMEPATH%\W31Z55.ZG9
- %HOMEPATH%\j98965jJ.txt
- %TEMP%\aut1.tmp
- ClassName: 'Indicator' WindowName: '(null)'