Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Googlec' = 'C:\Appdows\FtpExplorer.exe'
- <SYSTEM32>\tasks\notepad
- C:\aomei\ftpexplorer.exe
- C:\hao
- C:\hao.lnk
- C:\server.ini
- C:\hao.lnk
- C:\hao
- '12#.#5.110.150':33899
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- 'C:\aomei\ftpexplorer.exe'
- 'C:\aomei\ftpexplorer.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\regedit.exe' /s C:\Hao