Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Updates' = '%WINDIR%\fgoth.exe'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\volumen.exe
- C:\volumen.exe
- C:\autorun.inf
- %WINDIR%\plits.txt
- %WINDIR%\fgoth.exe
- <Имя диска съемного носителя>:\volumen.exe
- <Имя диска съемного носителя>:\autorun.inf
- C:\volumen.exe
- C:\autorun.inf
- 'mo####hi.no-ip.biz':8001
- DNS ASK mo####hi.no-ip.biz
- ClassName: 'Indicator' WindowName: '(null)'