Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SogouBox' = '%PROGRAM_FILES%\SogouBox\SogouBox.exe'
- <SYSTEM32>\calc.exe
- <SYSTEM32>\calc.exe
- %PROGRAM_FILES%\SogouBox\infoce.exe
- %PROGRAM_FILES%\SogouBox\SogouBox.exe
- %PROGRAM_FILES%\SogouBox\infoce.exe
- 'ml###.8800.org':9518
- DNS ASK ml###.8800.org