Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Auto Check Utility' = '"<SYSTEM32>\AutoChk.exe"'
- <SYSTEM32>\autochk.exe файлом <SYSTEM32>\AutoChk.exe
- скрытых файлов
- <Текущая директория>\upnp.exe -a 192.168.193.142 7537 7537 TCP
- %CommonProgramFiles%\autoconv.exe
- <Текущая директория>\upnp.exe
- %CommonProgramFiles%\autoconv.exe
- %CommonProgramFiles%\autoconv.exe
- <SYSTEM32>\autochk.exe
- 'pp##pp.biz':80
- pp##pp.biz/gate.php
- DNS ASK pp##pp.biz
- '23#.#55.255.250':1900