Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MicrosoftPlugin' = '%APPDATA%\SisPlugin\Start.exe'
- '<SYSTEM32>\shutdown.exe' -r -f -t 00
- %APPDATA%\SisPlugin\START.EXE
- %APPDATA%\SisPlugin\WARNING.EXE
- %APPDATA%\SisPlugin\Registry.passport
- %APPDATA%\SisPlugin\tags.txt
- %APPDATA%\SisPlugin\MODBR.EXE
- %APPDATA%\SisPlugin\MODIT.EXE
- ClassName: 'Indicator' WindowName: '(null)'