Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Atapi' = '%TEMP%\taskmpr.scr'
- '%TEMP%\alg.scr'
- '%TEMP%\taskmpr.scr'
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Atapi /t REG_SZ /d %TEMP%\taskmpr.scr /f
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\window.bat"
- %TEMP%\window.bat
- %TEMP%\dat.txt
- %TEMP%\taskmpr.scr
- %TEMP%\alg.scr
- ClassName: 'Indicator' WindowName: '(null)'