Техническая информация
- '%TEMP%\RegSvcs.exe'
- '%APPDATA%\PUZCV\HEXHB.cmd' %APPDATA%\PUZCV\UVIGY
- '%APPDATA%\PUZCV\HEXHB.cmd' "BMXFT.BIL"
- '<SYSTEM32>\taskkill.exe' /f /IM mshta.exe
- '<SYSTEM32>\mshta.exe'
- %APPDATA%\PUZCV\OVGXI.lfv
- %APPDATA%\PUZCV\UEIYP.crm
- %APPDATA%\PUZCV\YQRZB.siq
- %APPDATA%\PUZCV\ZVZAM.alp
- %APPDATA%\PUZCV\GZCCX.kvs
- %APPDATA%\PUZCV\CYSPQ.pwn
- %APPDATA%\PUZCV\HOIKR.gnf
- %APPDATA%\PUZCV\MSUKX.vil
- %APPDATA%\PUZCV\ZGCDB.gqi
- %APPDATA%\PUZCV\UVIGY
- %APPDATA%\PUZCV\FNTFW
- %APPDATA%\PUZCV\spd
- %TEMP%\RegSvcs.exe
- %APPDATA%\PUZCV\RJCXM.nwn
- %APPDATA%\PUZCV\XKDKZ.uqv
- %APPDATA%\PUZCV\DWKFB.tvh
- %APPDATA%\PUZCV\OKCFV.otx
- %APPDATA%\PUZCV\PSORD.rxq
- %APPDATA%\PUZCV\KQKSA.amb
- %APPDATA%\PUZCV\IOBJX.vto
- %APPDATA%\PUZCV\TLDDR.trr
- %APPDATA%\PUZCV\SGQKF.bio
- %APPDATA%\PUZCV\HEXHB.cmd
- %APPDATA%\PUZCV\ECXGF.GPY
- %APPDATA%\PUZCV\RZVRK.GEL
- %APPDATA%\PUZCV\BMXFT.BIL
- %APPDATA%\PUZCV\YMQGIX
- %APPDATA%\PUZCV\DSPOH.osh
- %APPDATA%\PUZCV\XCREX.ocd
- %APPDATA%\PUZCV\VHCGH.dpx
- %APPDATA%\PUZCV\OZRON.uhj
- %APPDATA%\PUZCV\LANEJ.nfa
- %APPDATA%\PUZCV\UWKJP.oeb
- %APPDATA%\PUZCV\XPWQY.mmg
- %APPDATA%\PUZCV\UYKCC.xro
- %APPDATA%\PUZCV\WCVZZ.nhr
- %APPDATA%\PUZCV\HEXHB.cmd
- %APPDATA%\PUZCV\BMXFT.BIL
- %APPDATA%\PUZCV\UVIGY
- %TEMP%\RegSvcs.exe
- ClassName: '(null)' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'