Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{DA112397-5376-4E52-A333-A85284658DEA}' = ''
- %TEMP%\Temp\1.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\Temp\1.exe.bat" "
- <SYSTEM32>\cmd.exe /c ""%TEMP%\Temp\DNF РЎ·иёЁЦъ№¤ѕЯ1.3.exe.bat" "
- 360tray.exe
- %TEMP%\Temp\1.exe.bat
- %WINDIR%\Fonts\e38H8kRkk.Ttf
- %WINDIR%\Fonts\NPPVWvYEyCe8H.fon
- %TEMP%\Temp\DNF РЎ·иёЁЦъ№¤ѕЯ1.3.exe
- %TEMP%\Temp\1.exe
- %TEMP%\Temp\DNF РЎ·иёЁЦъ№¤ѕЯ1.3.exe.bat
- %TEMP%\Temp\1.exe