Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\METHTA0NUKMlxHs.lnk
- %ProgramFiles%\8KR0JIoYcCxfNfO.exe
- <Полный путь к файлу>
- 'localhost':1036
- 'hi###mps.com':80
- http://hi###mps.com/images/info.php?g=############################
- DNS ASK hi###mps.com
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к файлу> >> NUL