Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'VisFrmkSvc' = '%APPDATA%\VisFrmkSvc.exe'
- %APPDATA%\434543455322345645.pdf
- %APPDATA%\visfrmksvc.exe
- 'li###pidchk.tk':80
- 'li####idchk.be.ma':80
- DNS ASK li###pidchk.tk
- DNS ASK li####idchk.be.ma
- '%APPDATA%\visfrmksvc.exe'
- '%ProgramFiles%\adobe\reader 10.0\reader\acrord32.exe' "%APPDATA%\434543455322345645.pdf"