Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Imdaoiu375' = '<Текущая директория>\Cjericheda.exe'
- '<Текущая директория>\Cjericheda.exe'
- '<SYSTEM32>\cmd.exe' /c del "<Полный путь к файлу>"
- <Текущая директория>\Cjericheda.exe
- <Текущая директория>\Cjericheda.exe
- 'localhost':2012
- '10#.#30.121.200':2012
- DNS ASK gm#.#hnlab.com