Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'zjuicw' = '"<LS_APPDATA>\abdqdz\abdqdz.exe" -a'
- '<LS_APPDATA>\abdqdz\abdqdz.exe'
- '<SYSTEM32>\reg.exe'
- '<SYSTEM32>\wuauclt.exe'
- <SYSTEM32>\wuauclt.exe
- [<HKCU>\Software\FTPWare\CoreFTP\Sites]
- [<HKCU>\Software\NCH Software\ClassicFTP\FTPAccounts]
- [<HKCU>\Software\Martin Prikryl\WinSCP 2\Sessions]
- <LS_APPDATA>\abdqdz\abdqdz.exe
- 'pr##778.com':80
- http://pr##778.com/pro/getter.php?mo###########################################################################################
- DNS ASK pr##778.com
- ClassName: 'tSkMainForm' WindowName: ''
- ClassName: 'Indicator' WindowName: ''