Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'wuauclt.exe' = 'C:\Programs\wuauclt.exe'
- <SYSTEM32>\cmd.exe /c .bat
- %WINDIR%\Temp\temp\MZђ
- <Текущая директория>\.bat
- C:\Programs\wuauclt.exe
- %WINDIR%\Temp\temp\SysFiles.ini
- C:\Programs\SysFiles.ini
- C:\Programs\wuauclt.exe
- 'ho#.#oyhard.kr':80
- ho#.#oyhard.kr/m.php?gC###################################################################################################################################################################
- ho#.#oyhard.kr/app.php?gC####################################################################################################################################################################################
- ho#.#oyhard.kr/SysFiles.ini
- ho#.#oyhard.kr/MZ?
- DNS ASK ho#.#oyhard.kr
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'TSysFiles' WindowName: ''