Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,%WINDIR%\sys360.exe'
- <SYSTEM32>\wscript.exe "%TEMP%\msadc.vbs"
- %HOMEPATH%\Favorites\45575ФЪПЯРЎУОП·Ј¬ЧоєГНжЧоїмµДРЎУОП·.url
- %HOMEPATH%\Favorites\їґїґµзКУѕзЈ¬ЧоРВЧоєГµДВМЙ«Гв·СµзКУѕзНшХѕ.url
- %HOMEPATH%\Favorites\ЧоРВВМЙ«Гв·СµзУ°ЈЎёЯЛЩёЯЗеЈЎМмМмёьРВЈЎЈЎЈЎ.url
- %HOMEPATH%\Favorites\ѕшЙ«ИЛМеТХКхНјЈЎЈЎЗлУГТХКхµДСЫ№вРАЙНЈЎ.url
- %HOMEPATH%\Favorites\ј«Ж·ГАГДЗеґїРґХжЈЎЈЎГАНјґујЇєПЈЎ.url
- %HOMEPATH%\Favorites\ЧїФЅСЗВнС·НшЙП№єОпНјКйЈ¬КЦ»ъЈ¬КэВлЈ¬јТµзЈ¬»ЇЧ±Ж·Ј¬ЦУ±нЈ¬КЧКОµИФЪПЯПъКЫ.url
- %HOMEPATH%\Favorites\МФ±¦Нш - МФЈЎОТПІ»¶.lnk
- %TEMP%\msadc.vbs
- %HOMEPATH%\Favorites\ёЯЗеНшВзµзКУ.lnk
- %HOMEPATH%\Favorites\µ±µ±Нш ЁC И«ЗтЧоґуµДЦРОДНшЙПКйµк&№єОпЦРРД.url
- %HOMEPATH%\Favorites\ТЧИ¤Нш - Ж·ЦКНш№єЈ¬АЦФЪТЧИ¤.url
- %TEMP%\msadc.vbs
- ClassName: '' WindowName: '%HOMEPATH%\Desktop'