Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\EqSmhKqdkF.eu.url
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe'
- <SYSTEM32>\svchost.exe
- %TEMP%\rHJmG5l.r
- %APPDATA%\Monitor\Screenshots\04-17-2017\4.11 PM
- %APPDATA%\EqSmhKqdkF\EqSmhKqdkF.exe
- %TEMP%\aut1.tmp
- %TEMP%\aut1.tmp
- 'no######s.blockcha1n.info':8000
- DNS ASK no######s.blockcha1n.info