Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'MediaService' = '<SYSTEM32>\wmplay32.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\Windows Media.lnk
- <SYSTEM32>\wmplay32.exe
- <SYSTEM32>\taskkill.exe /F /IM logui.exe
- <SYSTEM32>\taskkill.exe /F /IM wmplay32.exe
- <SYSTEM32>\wmplay32.exe
- <SYSTEM32>\settings3.bin
- <SYSTEM32>\logui.exe
- '49###8298.com':80
- 49###8298.com/online.txt
- DNS ASK 49###8298.com
- '<IP-адрес в локальной сети>':1036
- ClassName: '' WindowName: ''