Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'I_AM_ZEAL' = 'C:\Files\svchost1.exe'
- C:\Files\svchost1.exe
- <SYSTEM32>\cmd.exe /c <Текущая директория>\$$336699.bat
- <Текущая директория>\$$336699.bat
- C:\Files\svchost1.exe
- C:\Files\svchost1.exe
- DNS ASK ze####09.no-ip.org
- 'ze####09.no-ip.org':1209
- ClassName: 'Indicator' WindowName: ''