Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{5A041F13-A111-12B2-B0CF-F99818AA68A5}' = 'artiandaodll.dll'
- '<SYSTEM32>\artiandaoexe.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\~AR155468.bat
- '<SYSTEM32>\cmd.exe' /c %TEMP%\~AR155359.bat
- '<SYSTEM32>\cmd.exe' /c %TEMP%\~AR147437.bat
- %TEMP%\~AR155359.bat
- %TEMP%\~AR155468.bat
- <SYSTEM32>\artiandaoexe.exe
- %TEMP%\~AR147437.bat
- <SYSTEM32>\artiandaodll.dll
- <SYSTEM32>\artiandaodll.dll
- <SYSTEM32>\artiandaoexe.exe