Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'BDN' = '%WINDIR%\bdn.exe'
- '%WINDIR%\bdn.exe'
- '%TEMP%\c.exe'
- '%TEMP%\b.exe'
- '%TEMP%\a.exe'
- '%WINDIR%\bdn.exe' (загружен из сети Интернет)
- '%TEMP%\c.exe' (загружен из сети Интернет)
- '%TEMP%\a.exe' (загружен из сети Интернет)
- '%TEMP%\b.exe' (загружен из сети Интернет)
- %TEMP%\c.exe
- %TEMP%\bdn.bcn
- %TEMP%\a.bcn
- %TEMP%\b.exe
- %TEMP%\c.exe
- %TEMP%\b.exe
- %TEMP%\a.exe
- %TEMP%\bdn.bcn в %WINDIR%\bdn.exe
- %TEMP%\a.bcn в %TEMP%\a.exe
- 'sz####osc.ugu.pl':80
- sz####osc.ugu.pl/c.bcn
- sz####osc.ugu.pl/bdn.bcn
- sz####osc.ugu.pl/a.bcn
- sz####osc.ugu.pl/b.bcn
- DNS ASK sz####osc.ugu.pl