Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'RNJEU' = 'regsvr32.exe /s "%APPDATA%\img.jpg" #hg657jewrgfbds'
- '<SYSTEM32>\regsvr32.exe' /s "%APPDATA%\img.jpg" #hg657jewrgfbds
- %APPDATA%\CRNJEUFUc.jpg
- %APPDATA%\img.jpg
- '20#.#8.201.114':80
- 20#.#8.201.114/printm10b/infx/s1/conta.php?ch################################################################################################
- 20#.#8.201.114/printm10b/pr14.html
- ClassName: 'Indicator' WindowName: ''