Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\winbiz svc] 'Start' = '00000002'
- %APPDATA%\winbiz\winbizsvc.exe -s
- <SYSTEM32>\cmd.exe /c \DelUS.bat
- %TEMP%\nsl2.tmp\SelfDelete.dll
- C:\DelUS.bat
- %APPDATA%\winbiz\uninst.exe
- %APPDATA%\winbiz\winbiz.exe
- %APPDATA%\winbiz\winbizsvc.exe
- %TEMP%\nsl2.tmp\SelfDelete.dll