Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'trkcore' = '%PROGRAMDATA%\Microsoft\Roaming\svchost.exe'
- Диспетчера задач (Taskmgr)
- <Полный путь к файлу>
- из <Полный путь к файлу> в <Текущая директория>\old_<Имя файла>.exe
- DNS ASK JM###Fe8we.com
- DNS ASK S2###9QSm4.com
- DNS ASK GH###c5CwG.com
- DNS ASK w.google.com
- DNS ASK KV###Q9l9q.com
- DNS ASK gP###2cMoA.com
- DNS ASK Ui###wg1RO.com