Техническая информация
- "%TEMP%\upddispdrv.exe" (загружен из сети Интернет)
- <SYSTEM32>\winlogon.exe
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Trillian]
- [<HKCU>\Software\Paltalk]
- ClassName: '' WindowName: 'Yahoo! Messenger'
- %TEMP%\upddispdrv.exe
- %APPDATA%\verify.txt
- %APPDATA%\verify.txt
- 'fu####usniffer.com':80
- fu####usniffer.com/Server.exe
- DNS ASK fu####usniffer.com