Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'wuauclt.exe' = 'C:\nzo\wuauclt.exe'
- %WINDIR%\Temp\nzo\MZђ
- %WINDIR%\Temp\nzo\nzo.ini
- C:\nzo\wuauclt.exe
- 'ho#.#oyhard.kr':80
- ho#.#oyhard.kr/z.php?gC##################################################################################################################################################
- ho#.#oyhard.kr/MZ?
- ho#.#oyhard.kr/nzo.ini
- DNS ASK ho#.#oyhard.kr
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'TInformation' WindowName: ''