Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\DnsApp] 'Start' = '00000002'
- <Текущая директория>\Server.exe
- <SYSTEM32>\calc.exe
- <SYSTEM32>\svchost.exe -k comsvcs
- %TEMP%\YELa6C7hYUAi23Li2jzx.jpg
- %HOMEPATH%\djkrid.dll
- %TEMP%\FcM6D1fgXJ
- <Текущая директория>\G20 Framework.pdf
- <Текущая директория>\Server.exe
- %TEMP%\FcM6D1fgXJ
- <Текущая директория>\Server.exe
- 'www.el####earden.com':80
- www.el####earden.com/men/Ec3gs.php?4u############################################################################################################################################################
- DNS ASK www.el####earden.com