Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'wuauclt.exe' = 'C:\nmo\wuauclt.exe'
- %WINDIR%\Temp\nmo\MZђ
- %WINDIR%\Temp\nmo\nmo.ini
- C:\nmo\wuauclt.exe
- 'ho#.#oyhard.kr':80
- ho#.#oyhard.kr/m.php?gC#######################################################################################################################################################
- ho#.#oyhard.kr/MZ?
- ho#.#oyhard.kr/nmo.ini
- DNS ASK ho#.#oyhard.kr
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'TInformation' WindowName: ''