Техническая информация
- %APPDATA%\payload.exe
- %APPDATA%\onload.exe
- %APPDATA%\ad_inst.exe
- <SYSTEM32>\spoolsv.exe
- %APPDATA%\onload.exe
- <SYSTEM32>\spool\prtprocs\w32x86\4.tmp
- %WINDIR%\Temp\5.tmp
- %APPDATA%\payload
- %TEMP%\nsu2.tmp
- %APPDATA%\ad_inst.exe
- %TEMP%\conf
- <SYSTEM32>\spool\prtprocs\w32x86\4.tmp
- %WINDIR%\Temp\5.tmp
- %APPDATA%\payload
- %APPDATA%\payload.exe в %TEMP%\6.tmp