Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'Virtual Java' = 'wintgtsv.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'Explorer Options2' = ''
- <SYSTEM32>\wintgtsv.exe
- <SYSTEM32>\ntvxdc.exe
- <SYSTEM32>\ftdutil.exe
- <SYSTEM32>\wcsydrv.exe
- <LS_APPDATA>\Spoon\Sandbox\1.0.0.0\XSandbox.bin
- %TEMP%\graph2.docx
- %TEMP%\zyqoenyicp.exe
- <SYSTEM32>\ntvxdc.exe
- <SYSTEM32>\ftdutil.exe
- <SYSTEM32>\wcsydrv.exe
- <SYSTEM32>\wintgtsv.exe
- <SYSTEM32>\ntvxdc.exe
- <SYSTEM32>\ftdutil.exe
- <SYSTEM32>\wcsydrv.exe
- <SYSTEM32>\wintgtsv.exe