Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'msupdate.exe' = '<SYSTEM32>\msupdate.exe -check'
- <SYSTEM32>\mkrnl.exe
- <SYSTEM32>\msupdate.exe
- <SYSTEM32>\cmd.exe /c <Текущая директория>\$$$$$$$$.bat
- <Текущая директория>\$$$$$$$$.bat
- <SYSTEM32>\mkrnl.exe
- <SYSTEM32>\msupdate.exe
- ClassName: 'Indicator' WindowName: ''