Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdate' = '%APPDATA%\kng\awl.exe %APPDATA%\kng\vhu.opq'
- '%APPDATA%\kng\awl.exe' %APPDATA%\kng\BIPGZ
- '%APPDATA%\kng\awl.exe' vhu.opq
- %APPDATA%\kng\boi.mp4
- %APPDATA%\kng\mci.mp4
- %APPDATA%\kng\uok.mp4
- %APPDATA%\kng\umb.bmp
- %APPDATA%\kng\pci.ppt
- %APPDATA%\kng\BIPGZ
- %APPDATA%\kng\uim.mp3
- %APPDATA%\kng\diu.jpg
- %APPDATA%\kng\awl.exe
- %APPDATA%\kng\xud.mp3
- %APPDATA%\kng\bnj.mp3
- %APPDATA%\kng\vhu.opq
- %APPDATA%\kng\dsg.docx
- %APPDATA%\kng\xvv.xl
- %APPDATA%\kng\owa.jpg
- %APPDATA%\kng\uks.txt
- %APPDATA%\kng\awl.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''