Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\] 'cleanhtm' = '<LS_APPDATA>\cleanhtm.exe'
- %TEMP%\db9b.tmp
- %TEMP%\dda0.tmp
- %TEMP%\dda2.tmp
- <LS_APPDATA>\cleanhtm.exe
- <LS_APPDATA>\cleanhtm.dll
- %TEMP%\db9b.tmp
- %TEMP%\dda0.tmp
- %TEMP%\dda2.tmp
- '18#.#07.64.186':80
- '<LS_APPDATA>\cleanhtm.exe' <Полный путь к файлу>