Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'fqalp' = '%TEMP%\!satana!.txt'
- nczvy.exe
- <Текущая директория>\!satana!.txt
- C:\Documents and Settings\!satana!.txt
- %TEMP%\!satana!.txt
- %TEMP%\nczvy.exe
- <Полный путь к файлу>
- 'cl###flares.pw':80
- http://cl###flares.pw/add.php
- DNS ASK cl###flares.pw
- '%TEMP%\nczvy.exe' {06407fc0-0b13-11e1-9859-806d6172696f} "<Полный путь к файлу>"
- '<Полный путь к файлу>'