Техническая информация
- %TEMP%\350485.exe
- <LS_APPDATA>\350485.exe
- [<HKCU>\Software\Paltalk]
- [<HKCU>\Software\Yahoo\pager]
- %TEMP%\dw.log
- %TEMP%\2525C.dmp
- <LS_APPDATA>\350485.exe
- %TEMP%\350485.exe
- <LS_APPDATA>\350485.exe
- <LS_APPDATA>\350485.exe
- 'localhost':1040
- 'sh#####.alwaysdata.net':80
- 'localhost':1036
- sh#####.alwaysdata.net/Others/ttr.php?ac#####################################################################################################
- sh#####.alwaysdata.net/Others/ttr.php?ac##############################################
- DNS ASK sh#####.alwaysdata.net
- '<IP-адрес в локальной сети>':1037
- ClassName: 'Shell_TrayWnd' WindowName: ''