Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Keyser' = 'C:\KeyserProva\Preventivo1.exe'
- 'C:\KeyserProva\Preventivo1.exe'
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shell32.dll,OpenAs_RunDLL C:\KeyserProva\PARCEL.pdf
- '<SYSTEM32>\cmd.exe' /c ""C:\KeyserProva\LEGGIMI.bat" "
- C:\KeyserProva\Rinomina.bat
- C:\KeyserProva\LEGGIMI.bat
- C:\KeyserProva\REMOTEEUROPAEXPRESS113.pdf
- C:\KeyserProva\PARCEL.pdf
- C:\KeyserProva\Preventivo1.pdf
- C:\KeyserProva\Preventivo1.exe в C:\KeyserProva\Preventivo1.pdf
- C:\KeyserProva\Preventivo1.pdf в C:\KeyserProva\Preventivo1.exe
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'