Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<Текущая директория>\qiawpbjj.exe,<SYSTEM32>\userinit.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<Текущая директория>\qiawpbjj.exe,<SYSTEM32>\userinit.exe'
- Диспетчера задач (Taskmgr)
- '<SYSTEM32>\regsvr32.exe' -s <SYSTEM32>\qiawpbjj.dll
- <SYSTEM32>\gtv_sd.bin
- ClassName: 'Shell_TrayWnd' WindowName: ''