Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'xgyuqegxia' = '%APPDATA%\xgyuqegxia.exe'
- '%APPDATA%\xgyuqegxia.exe'
- '%APPDATA%\xgyuqegxia.exe' (загружен из сети Интернет)
- %APPDATA%\xgyuqegxia.exe
- 'ch###ar.com.pl':80
- http://ch###ar.com.pl/images/banners/acesso/xgyuqegxia.exe
- DNS ASK ch###ar.com.pl