Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Defender' = ''
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Defender' = ''
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '' = '<Полный путь к вирусу>'
- %TEMP%\g34g34cc
- %TEMP%\aut8048.tmp
- C:\ProgramData\ffpxomevRapid.exe
- %TEMP%\792405
- %TEMP%\32323
- %TEMP%\aut7FE8.tmp
- %TEMP%\incl1
- %TEMP%\aut8028.tmp
- <Полный путь к вирусу>
- %TEMP%\aut8048.tmp
- %TEMP%\aut8028.tmp
- %TEMP%\aut7FE8.tmp
- %TEMP%\g34g34cc в %TEMP%\incl2
- '19#.252.1.4':82
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''