Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\YZMCOLBaHgKV.lnk
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe'
- '%APPDATA%\XHHI.exe' "%APPDATA%\RWYPO"
- %WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe
- %APPDATA%\XHHI.exe
- %APPDATA%\RWYPO
- %APPDATA%\Imminent\Logs\14-11-2016
- <Текущая директория>\RWYPO
- %TEMP%\aut1.tmp
- <Текущая директория>\XHHI.exe
- %TEMP%\aut2.tmp
- %HOMEPATH%\vvZV3FA0nL09spYG\XHHI.exe
- %HOMEPATH%\vvZV3FA0nL09spYG\RWYPO
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- %APPDATA%\XHHI.exe в %HOMEPATH%\vvZV3FA0nL09spYG\XHHI.exe
- %APPDATA%\RWYPO в %HOMEPATH%\vvZV3FA0nL09spYG\RWYPO
- '13#.#55.234.105':666