Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'filecheck' = '%TEMP%\tesqt.exe'
- %TEMP%\tesqt.exe
- %TEMP%\tesqt.exe
- '21#.#09.195.5':80
- http://21#.#09.195.5/activation.php?ke##########################################################################################################################################################
- ClassName: '' WindowName: 'Traffic Monitor'
- ClassName: '' WindowName: 'Sniffer'
- ClassName: '' WindowName: 'Process Hacker'
- ClassName: '' WindowName: 'HTTPAnalyzer'
- '%TEMP%\tesqt.exe'