Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Audio HD Driver' = '"%TEMP%\IMlf00uGNLa.exe"'
- скрытых файлов
- %TEMP%\IMlf00uGNLa.exe
- %TEMP%\IMlf00uGNLa.exe
- 'hr####.bplaced.net':80
- hr####.bplaced.net/connect.php
- DNS ASK hr####.bplaced.net
- ClassName: 'Indicator' WindowName: ''