Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\PAD] 'ImagePath' = '%TEMP%\Process.sys'
- '<Текущая директория>\tgp_daemon.exe'
- %TEMP%\Process.sys
- <Текущая директория>\tgp_daemon.exe
- <Текущая директория>\tgp_daemon.exe
- %TEMP%\Process.sys
- 'vi#.#fxbkj.com':8080
- DNS ASK vi#.#fxbkj.com
- ClassName: 'Shell_TrayWnd' WindowName: ''