Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Persistences' = '"%APPDATA%\Windows\Start\AutoIt3.exe" "%APPDATA%\Windows\Start\data.dat"'
- %APPDATA%\Windows\Start\knight.exe
- %TEMP%\aut3.tmp
- %APPDATA%\Windows\Start\data.dat
- %TEMP%\aut1.tmp
- %APPDATA%\Windows\Start\AutoIt3.exe
- %TEMP%\aut2.tmp
- %TEMP%\aut3.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp