Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\Session Manager] 'BootExecute' = 'autocheck autochk *\n%TEMP%\kkji.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'olli' = '%TEMP%\USCL.txt'
- '%TEMP%\meswl.exe' {06407fc0-0b13-11e1-9859-806d6172696f} "<Полный путь к файлу>"
- %TEMP%\kkji.exe
- %TEMP%\meswl.exe
- %TEMP%\USCL.txt
- '91.##7.104.175':80
- http://91.##7.104.175/abcd/add.php