Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'winhlp32.exe' = '%APPDATA%\OWZCEN323F\winhlp32.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'winhlp32.exe' = '%APPDATA%\OWZCEN323F\\winhlp32.exe'
- '%APPDATA%\OWZCEN323F\winhlp32.exe' <Полный путь к файлу>
- '%APPDATA%\OWZCEN323F\winhlp32.exe'
- %APPDATA%\OWZCEN323F\winhlp32.exe
- %APPDATA%\OWZCEN323F\winhlp32.exe
- '46.##9.227.238':80
- http://46.##9.227.238/botnet/tasks.php
- ClassName: 'MS_WINHELP' WindowName: ''