Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Corporation GSBIBKNPiFMBMYIB' = '%APPDATA%\GSBIBKNPiFMBMYIB.exe'
- '%APPDATA%\Acc GEN.exe'
- '<SYSTEM32>\cmd.exe' /c del %APPDATA%\AUDIOC~1.EXE >> NUL
- '%APPDATA%\Acc GEN.exe'
- '%APPDATA%\AudioClientold.exe' /m"<Полный путь к файлу>"
- '%APPDATA%\AudioClientold.exe'
- %APPDATA%\GSBIBKNPiFMBMYIB.exe:Zone.Identifier
- %APPDATA%\Acc GEN.exe
- %APPDATA%\Acc GEN.exe:Zone.Identifier
- %APPDATA%\AudioClientold.exe
- %APPDATA%\AudioClientold.exe:Zone.Identifier
- %APPDATA%\GSBIBKNPiFMBMYIB.exe
- %APPDATA%\Acc GEN.exe
- %APPDATA%\AudioClientold.exe
- %APPDATA%\GSBIBKNPiFMBMYIB.exe
- %APPDATA%\GSBIBKNPiFMBMYIB.exe