Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '3499' = '%ALLUSERSPROFILE%\COHServer.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\22171] 'Start' = '00000002'
- %ALLUSERSPROFILE%\COHServer.exe
- <Текущая директория>\30213.exe
- <Текущая директория>\33026.tmp
- %ALLUSERSPROFILE%\COHServer.exe
- <Текущая директория>\29812.tmp
- <Текущая директория>\30213.exe
- <Текущая директория>\30213.exe
- <Текущая директория>\7837.tmp
- <Текущая директория>\42408.txt
- '85###68.co.cc':443
- 'ko###ota.co.cc':443
- DNS ASK 85###68.co.cc
- DNS ASK ko###ota.co.cc
- ClassName: 'Indicator' WindowName: ''