Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'XXXXXX8756080D' = '%WINDIR%\XXXXXX8756080D.exe'
- '<Текущая директория>\ЗБ·ОЗКµы±в.exe'
- '<Текущая директория>\Server.exe'
- <Текущая директория>\ЗБ·ОЗКµы±в.exe
- %WINDIR%\XXXXXX8756080D.exe
- %TEMP%\nsl2.tmp\System.dll
- <Текущая директория>\Server.exe
- <Текущая директория>\ЗБ·ОЗКµы±в.exe
- <Текущая директория>\Server.exe
- %TEMP%\nsl2.tmp\System.dll
- 'al#####hks31.codns.com':4530
- DNS ASK al#####hks31.codns.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'ИрРЗіМРтЙэј¶ЦР'
- ClassName: '' WindowName: '??????????????'