Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'cafgsterhirudopeamouthlemnisc' = 'wscript "%HOMEPATH%\artiskokbundesetatselevernesap\halernestrustdannelsekonterã©r.vbs"'
- %WINDIR%\win.ini
- %HOMEPATH%\artiskokbundesetatselevernesap\halernestrustdannelsekonterГЈВ©r.exe
- %HOMEPATH%\artiskokbundesetatselevernesap\halernestrustdannelsekonterГЈВ©r.vbs
- http://ch#####.amazonaws.com/
- DNS ASK ch#####.amazonaws.com
- '%HOMEPATH%\artiskokbundesetatselevernesap\halernestrustdannelsekonterГЈВ©r.exe'