Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'AppInit_DLLs' = ',%TEMP%\021xxx.dll'
- C:\WowMatris.exe
- C:\WowMatrix.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\d.baT" "
- %TEMP%\021xxx.dll
- %TEMP%\d.baT
- C:\WowMatrix.exe
- C:\WowMatris.exe