Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'TreyManage' = '%APPDATA%\Wallpers\confik.exe'
- '' (загружен из сети Интернет)
- %APPDATA%\Wallpers\confik.exe
- %APPDATA%\Wallpers\config.exe
- %APPDATA%\Wallpers\confik.exe
- %APPDATA%\Wallpers\config.exe
- 'xm###.#00webhostapp.com':80
- http://xm###.#00webhostapp.com/pavlov/confik.txt
- http://xm###.#00webhostapp.com/pavlov/config.txt
- DNS ASK xm###.#00webhostapp.com
- '%APPDATA%\Wallpers\confik.exe'