Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\28644.bak] 'ImagePath' = '%TEMP%\28644.bak'
- '<SYSTEM32>\reg.exe' add HKEY_CLASSES_ROOT\CLSID\{00000000-0000-0000-0000-000000000001}
- '<SYSTEM32>\reg.exe' delete HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers /f
- %TEMP%\28644.bak
- <Текущая директория>\SuperDeletor.sys
- %TEMP%\~abcq2tYD.sys
- %TEMP%\28644.bak
- %TEMP%\~abcq2tYD.sys
- %TEMP%\28644.bak
- <Текущая директория>\SuperDeletor.sys
- %TEMP%\~abcq2tYD.sys