Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{3EBDF4CD-27F9-47d6-B950-D83077E6F49F}] 'stubpath' = ''
- '<SYSTEM32>\incvyzsfr.exe'
- 'C:\PCRat.exe'
- 'C:\server.exe'
- '<SYSTEM32>\userinit.exe'
- <SYSTEM32>\userinit.exe
- <SYSTEM32>\incvyzsfr.exe_lang.ini
- %TEMP%\153734_res.tmp
- <SYSTEM32>\incvyzsfr.exe
- C:\server.exe
- C:\PCRat.exe
- %TEMP%\153734_res.tmp в %TEMP%\153781_lang.dll
- '01####n.codns.com':5022
- DNS ASK 01####n.codns.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'