Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = 'c:\110656Qdgsh110656\start.lnk'
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\start.lnk
- 'C:\110656Qdgsh110656\csrss.exe' "c:\110656Qdgsh110656\Lgjb.dll",update
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 3
- C:\110656Qdgsh110656\start.lnk
- C:\110656Qdgsh110656\csrss.exe
- C:\110656Qdgsh110656\Lgjb.dll
- '11#.#4.202.183':6183
- '17#.#39.130.218':3533