Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'taskkill' = '%SystemRoot%\system32\taskkill.exe /im svchost.exe /f'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'taskmgr' = '%SystemRoot%\System32\taskmgr.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'notepad' = '%SystemRoot%\notepad.exe'
- расширений файлов
- ClassName: 'Indicator' WindowName: '(null)'