Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Диспетчер задач Windows' = '%WINDIR%\taskmgr.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Help 32' = '<SYSTEM32>\winhlp32.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Языковой бар' = '%WINDIR%\ctfmon.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Языковая оболочка' = '<SYSTEM32>\ctfmon.exe'
- ClassName: 'OLLYDBG' WindowName: '(null)'
- <SYSTEM32>\fveupdate.exe
- %WINDIR%\fveupdate.exe
- %WINDIR%\taskmgr.exe
- %TEMP%\FF9D3A2A
- %WINDIR%\ctfmon.exe
- %WINDIR%\system\scvhost.exe