Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Security Update' = '%APPDATA%\Security Update\SecurityUpdate.exe'
- '<SYSTEM32>\shutdown.exe' -r -f -t 00
- %APPDATA%\Security Update\Registry.COM
- %APPDATA%\Security Update\SECURITYUPDATE.EXE
- ClassName: 'Indicator' WindowName: '(null)'