Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'fgdfgdfgdf' = 'C:\Norton\avira.exe'
- C:\Norton\avira.exe
- <SYSTEM32>\cmd.exe /c ""C:\Norton\cmd.bat" "
- C:\Norton\cmd.bat
- C:\Norton\avira.exe
- %TEMP%\sfx.ini
- C:\Norton\mo.avi
- %TEMP%\sfx.ini
- 'so###.zapto.org':3463
- DNS ASK so###.zapto.org
- '<IP-адрес в локальной сети>':1036