Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'wmgrupd' = '%APPDATA%\wmgrupd.exe'
- '%TEMP%\Del1.tmp' 216 "<Полный путь к вирусу>"
- '%APPDATA%\wmgrupd.exe'
- %TEMP%\Del1.tmp
- %TEMP%\siryo.pdf
- %APPDATA%\wmgrupd.exe
- ClassName: 'Indicator' WindowName: ''