Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'JJJJ' = '%TEMP%\KPPJBD3086F.exe'
- '%TEMP%\KPPJBD3086F.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\1FB45105.bat
- %TEMP%\1FB45105.bat
- %TEMP%\KPPJBD3086F.exe
- '12#.#4.151.186':1123
- 'wk#####.clicker8.com':6668
- DNS ASK wk#####.clicker8.com
- ClassName: 'Normal' WindowName: '(null)'