Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'antivirьs' = '%APPDATA%\tQPrY.exe.exe'
- %HOMEPATH%\Templates\tQPrY.exe.exe
- outpost.exe
- bdagent.exe
- <LS_APPDATA>\MicrosoftWindows\tQPrY.exe.exe_Url_h3nxk00ndthcbou1eiab4tfz1yyiqyct\1.0.0.0\movtsokl.newcfg
- %APPDATA%\tQPrY.exe.exe
- %HOMEPATH%\Templates\tQPrY.exe.exe
- ClassName: 'Indicator' WindowName: ''