Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SystemSessionInit] 'Start' = '00000002'
- скрытых файлов
- '<SYSTEM32>\winntrnrcard.exe' :\
- '<SYSTEM32>\svchost.exe' -k netsvcs
- %TEMP%\155093tem_.tmp
- %TEMP%\155078tem_.tmp
- %TEMP%\155046tem_.tmp
- <SYSTEM32>\emperfgbd64.dat
- <SYSTEM32>\xenlitery320406.dll
- <SYSTEM32>\winntrnrcard.exe
- %TEMP%\155093tem_.tmp в <SYSTEM32>\emperfgbd64.dat
- %TEMP%\155078tem_.tmp в <SYSTEM32>\xenlitery320406.dll
- %TEMP%\155046tem_.tmp в <SYSTEM32>\winntrnrcard.exe