Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'zZPLidQM\' = 'C:\zZPLidQM\jmqnWpst.exe'
- '<SYSTEM32>\notepad.exe' 148 "C:\zZPLidQM\jmqnWpst.exe"
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe'
- <SYSTEM32>\notepad.exe
- %APPDATA%\23EF5514-3059-436F-A4A7-4CEFAAB20EB1\run.dat
- %TEMP%\wsVQsVQPhu.txt
- C:\zZPLidQM\jmqnWpst.exe
- '19#.#98.87.78':5056
- ClassName: 'Shell_TrayWnd' WindowName: ''