Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Win1' = '<SYSTEM32>\dllcache\LSTC.exe'
- скрытых файлов
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- '<SYSTEM32>\attrib.exe' +h +r +s <SYSTEM32>\dllcache\EG.exe
- '<SYSTEM32>\attrib.exe' +h +r +s <SYSTEM32>\dllcache\EG1.exe
- '<SYSTEM32>\attrib.exe' +h +r +s C:\STC\EGA.exe
- '<SYSTEM32>\attrib.exe' +h +r +s C:\STC\STC3.exe
- '<SYSTEM32>\attrib.exe' +h +r +s <Имя диска съемного носителя>:\STC
- '<SYSTEM32>\attrib.exe' +h +r +s C:\STC
- '<SYSTEM32>\attrib.exe' +h +r +s <SYSTEM32>\dllcache\EG2.exe
- '<SYSTEM32>\attrib.exe' +h +r +s <SYSTEM32>\dllcache\LSTC.exe
- ClassName: 'Indicator' WindowName: '(null)'