Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'vjtspeovzvovivwab' = '<SYSTEM32>\regsvr32.exe /s "<Полный путь к файлу>"'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B5B84D6B-6508-D4CE-CB2C-589DD5488027}]
- 'localhost':5152
- DNS ASK cp##ky.biz
- ClassName: '' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''