Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'windowsfiledk' = '%APPDATA%\moka\windowsfiledk.exe'
- %APPDATA%\moka\windowsfiledk.exe
- %APPDATA%\moka\windowsfiledk.exe
- 'gh######inessregister.com':80
- 'www.pa#####vanrental.com':80
- gh######inessregister.com/img/icons/bora/index.php
- www.pa#####vanrental.com/contact.jsp
- DNS ASK gh######inessregister.com
- DNS ASK www.pa#####vanrental.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Indicator' WindowName: ''