Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '"%APPDATA%\E3A1MnYMH9r4iov6\ok8EQvxsJSfL.exe",explorer.exe'
- '<SYSTEM32>\schtasks.exe' /create /sc onlogon /tn "AdobeRdr32" /rl highest /tr "'%ProgramFiles%\AdobeRdr32\AdobeRdr32.exe' /startup" /f
- <SYSTEM32>\svchost.exe
- %APPDATA%\E3A1MnYMH9r4iov6\ok8EQvxsJSfL.exe
- %APPDATA%\E3A1MnYMH9r4iov6\ok8EQvxsJSfL.exe
- из <Полный путь к файлу> в %ProgramFiles%\AdobeRdr32\AdobeRdr32.exe
- '17#.#07.177.110':4782