Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'uCDVCalpTn' = '<LS_APPDATA>\FuFKPELGyU\SysWin64.exe'
- '<SYSTEM32>\svchost.exe'
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe'
- '%APPDATA%\GaYT.exe' "%APPDATA%\AFGaO"
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\svchost.exe
- %APPDATA%\GaYT.exe
- %APPDATA%\AFGaO
- <LS_APPDATA>\FuFKPELGyU\SysWin64.exe
- <Текущая директория>\AFGaO
- %TEMP%\aut1.tmp
- <Текущая директория>\GaYT.exe
- %TEMP%\aut2.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp