Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'taskkill' = '<SYSTEM32>\taskkill.exe /im svchost.exe /f'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'taskmgr' = '<SYSTEM32>\taskmgr.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'notepad' = '%WINDIR%\notepad.exe'
- расширений файлов
- ClassName: 'Indicator' WindowName: '(null)'