Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'CRNJEUFU' = '<SYSTEM32>\memoryfix.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'CRNJEUFU' = '<SYSTEM32>\memoryfix.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] '0xNULL' = '0xNULL'
- скрытых файлов
- Компонент восстановления системы (SR)
- <SYSTEM32>\memoryfix.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\48775.bat" "
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\memoryfix.exe
- <SYSTEM32>\usersession.sys
- %TEMP%\48775.bat
- <SYSTEM32>\memoryfix.exe
- <SYSTEM32>\memoryfix.exe
- <SYSTEM32>\usersession.sys
- ClassName: 'ProgMan' WindowName: ''
- ClassName: 'Indicator' WindowName: ''