Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Adobe kkplayer' = '<SYSTEM32>:adoplayer.exe'
- <Текущая директория>\mesenges.exe
- %WINDIR%\Explorer.EXE
- <SYSTEM32>:adoplayer.exe
- <Текущая директория>\mesenges.exe
- <Текущая директория>\mesenges.exe
- <Текущая директория>\mesenges.exe
- 'fo#.#dns.mobi':80
- 'fo#.#dns.mobi':443
- DNS ASK fo#.#dns.mobi
- ClassName: 'Shell_TrayWnd' WindowName: ''