Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '24ceedefin.exe' = '%APPDATA%\2EA53501DEEDECE4A99AF9840D285503\24ceedefin.exe'
- %APPDATA%\2EA53501DEEDECE4A99AF9840D285503\24ceedefin.exe -i 2EA53501DEEDECE4A99AF9840D285503 7071624100
- %APPDATA%\2EA53501DEEDECE4A99AF9840D285503\local.ini
- %APPDATA%\2EA53501DEEDECE4A99AF9840D285503\enemies-names.txt
- %APPDATA%\2EA53501DEEDECE4A99AF9840D285503\24ceedefin.exe
- 'ci####aflags.co.cc':80
- ci####aflags.co.cc/install.php?do#########################################################################################
- ci####aflags.co.cc/
- DNS ASK s.#####iaflags.co.cc
- DNS ASK ci####aflags.co.cc
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''