Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdate' = '%APPDATA%\swq\tqj.exe %APPDATA%\swq\ick.ksg'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe'
- '%APPDATA%\swq\tqj.exe' %APPDATA%\swq\MEUPS
- '%APPDATA%\swq\tqj.exe' ick.ksg
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- %APPDATA%\swq\foe.ppt
- %APPDATA%\swq\hhu.mp4
- %APPDATA%\swq\bhd.docx
- %APPDATA%\swq\axj.dat
- <LS_APPDATA>\.exe
- %TEMP%\~DF8B8B.tmp
- %APPDATA%\swq\MEUPS
- %APPDATA%\swq\bri.docx
- %APPDATA%\swq\tqj.exe
- %APPDATA%\swq\ick.ksg
- %APPDATA%\swq\wdi.pdf
- %APPDATA%\swq\srj.mp3
- %APPDATA%\swq\mpv.xl
- %APPDATA%\swq\vte.ppt
- %APPDATA%\swq\hic.jpg
- %APPDATA%\swq\tqj.exe
- %TEMP%\~DF8B8B.tmp
- %APPDATA%\swq\MEUPS
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''