Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'b594996374aa09b5869f6b97a8c7d974' = '%APPDATA%\Microsoft\kolmis.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\kolmis.exe
- %APPDATA%\Microsoft\kolmis.exe
- %HOMEPATH%\Start Menu\Programs\Startup\kolmis.exe
- %APPDATA%\Microsoft\kolmis.exe
- 'pa#####.wintelupdate.pw':1999
- DNS ASK Pa#####.wintelupdate.pw
- '<Полный путь к файлу>'