Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '"%APPDATA%\6qo2v1Z7P84l903f\oS6Je0LYoCZH.exe",explorer.exe'
- '%TEMP%\system32.exe'
- %TEMP%\system32.exe
- %APPDATA%\6qo2v1Z7P84l903f\oS6Je0LYoCZH.exe
- %APPDATA%\6qo2v1Z7P84l903f\oS6Je0LYoCZH.exe