Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'vn8695729899h67695729899' = '%HOMEPATH%\695729899\695729899.exe'
- <SYSTEM32>\reg.exe adD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vn8695729899h67695729899 /d "%HOMEPATH%\695729899\695729899.exe" /F
- <SYSTEM32>\shutdown.exe /R /F /T 05
- %HOMEPATH%\695729899\695729899.exe
- ClassName: 'Indicator' WindowName: ''