Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'xOBFfSQKdZw' = '%APPDATA%\grIWs.exe'
- '%TEMP%\NXhcFVo.exe'
- %TEMP%\wlic.ur
- %APPDATA%\FCZvTL.exe
- %APPDATA%\grIWs.exe
- %TEMP%\NXhcFVo.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''