Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Wfzgzc' = '%APPDATA%\Roaming\Microsoft\Wfzgzc.exe'
- '%TEMP%\MCDOS.com'
- '%TEMP%\MCDOS.com' (загружен из сети Интернет)
- '<SYSTEM32>\notepad.exe'
- '<SYSTEM32>\svchost.exe'
- <SYSTEM32>\notepad.exe
- %TEMP%\MCDOS.com
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\n[1].api
- %APPDATA%\Roaming\Microsoft\Wfzgzc.exe
- %TEMP%\MCDOS.com
- 'co####geindex.com':4860
- 'o.##oda.pw':4860
- 'o.###scount.net':4860
- 'localhost':50052
- 'ap#.##pmania.net':80
- 'ap#.##pmania.com':80
- ap#.##pmania.com/
- ap#.##pmania.net/icon/n.api
- DNS ASK dn#.##ftncsi.com
- DNS ASK o.##oda.pw
- DNS ASK o.###scount.net
- DNS ASK ap#.##pmania.net
- DNS ASK ap#.##pmania.com
- DNS ASK co####geindex.com
- ClassName: 'Indicator' WindowName: '(null)'