Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost' = '<LS_APPDATA>\explorer.exe'
- <LS_APPDATA>\788240.exe
- <LS_APPDATA>\explorer.exe
- <LS_APPDATA>\melt.bat
- <LS_APPDATA>\788240.exe
- '255.255.255.255':81
- DNS ASK ad######esearch.no-ip.biz
- '<LS_APPDATA>\788240.exe'
- '<LS_APPDATA>\explorer.exe'
- '<LS_APPDATA>\explorer.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""<LS_APPDATA>\melt.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""<LS_APPDATA>\melt.bat" "