Техническая информация
- %APPDATA%\csrss.exe
- <SYSTEM32>\svchost.exe
- %WINDIR%\explorer.exe
- %APPDATA%\csrss.exe
- %TEMP%\kLG7ryM76J6Kde.tmp
- %APPDATA%\csrss.exe
- 'ki####ar.sytes.net':80
- ki####ar.sytes.net/upload/imgs/index.php?cm###################################################
- DNS ASK ki####ar.sytes.net
- ClassName: 'Kernel32.dll' WindowName: ''