Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'PeekClient' = '<SYSTEM32>\Gmarket_S8.exe'
- <SYSTEM32>\Gmarket_S8.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\copy.bat" "
- <SYSTEM32>\Gmarket_S8.exe
- <SYSTEM32>\Gmarket_S8.dat
- <SYSTEM32>\korea_S8.exe
- <SYSTEM32>\korea_S8.dat
- %TEMP%\1.tmp\Gmarket_S8.dat
- %TEMP%\1.tmp\Gmarket_S8.exe
- %TEMP%\1.tmp\copy.bat
- %TEMP%\1.tmp\korea_S8.exe
- %TEMP%\1.tmp\korea_S8.dat
- 'as######fdsg.dyndns.info':36404
- DNS ASK as######fdsg.dyndns.info
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''