Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svchοst.exe' = '%APPDATA%\svchοst.exe'
- %APPDATA%\svchοst.exe
- %TEMP%\AjaxV1.5.exe
- %TEMP%\Palid Room & Add Flood.exe
- %APPDATA%\svchοst.exe
- %TEMP%\AjaxV1.5.exe
- %TEMP%\Palid Room & Add Flood.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''