Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '%APPDATA%\Roaming\02B488\039180~1.LNK'
- '<Текущая директория>\01BCA8'
- '%APPDATA%\Roaming\02B488\039180.exe' -launcher
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- <Текущая директория>\01BCA8
- %APPDATA%\Roaming\02B488\RCX95E8.tmp
- %APPDATA%\Roaming\02B488\039180.exe
- <Текущая директория>\01BCA8
- %APPDATA%\Roaming\02B488\RCX95E8.tmp в %APPDATA%\Roaming\02B488\039180.exe
- ClassName: 'dfvfv' WindowName: 'fvfvfvv'