Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{EC61805F-5220-11DE-BAE6-806D6172696F}' = '%APPDATA%\Identities\{EC61805F-5220-11DE-BAE6-806D6172696F}\svghost.exe'
- %APPDATA%\Identities\{EC61805F-5220-11DE-BAE6-806D6172696F}\svghost.exe
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\r.bat" "
- <Текущая директория>\r.bat
- %APPDATA%\Identities\{EC61805F-5220-11DE-BAE6-806D6172696F}\svghost.exe
- ClassName: 'Indicator' WindowName: ''