Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>.exe' = '%APPDATA%\Sound.exe'
- <Имя диска съемного носителя>:\<Имя файла>.exe
- '%TEMP%\taskhost.exe' (загружен из сети Интернет)
- '%TEMP%\taskhost.exe'
- %APPDATA%\Monitor\Screenshots\01-01-2017\3.50 PM
- %TEMP%\taskhost.exe
- %APPDATA%\Sound.exe
- %TEMP%\taskhost.exe
- 'pr#####ldier.hopto.org':2016
- 'al###hriyah.org':80
- 'localhost':1036
- http://al###hriyah.org/wp-admin/js/kill.exe
- DNS ASK pr#####ldier.hopto.org
- DNS ASK al###hriyah.org