Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Package Image Path' = '%APPDATA%\Packages\winpckg.exe'
- 'C:\keylogger.exe'
- '%APPDATA%\Packages\winpckg.exe'
- '<Текущая директория>\BOUND.EXE'
- '<Текущая директория>\SETUP.EXE'
- %TEMP%\nsc2.tmp\nsDialogs.dll
- %TEMP%\nsc2.tmp\modern-wizard.bmp
- %APPDATA%\Packages\winpckg.exe
- %TEMP%\nsc2.tmp\System.dll
- <Текущая директория>\SETUP.EXE
- <Текущая директория>\BOUND.EXE
- %TEMP%\nsc2.tmp\LangDLL.dll
- C:\keylogger.exe
- %APPDATA%\Packages\winpckg.exe
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'