Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'windowsfiledk' = '%APPDATA%\moka\windowsfiledk.exe'
- %APPDATA%\moka\windowsfiledk.exe
- %APPDATA%\moka\windowsfiledk.exe
- 'www.th###ctar.be':80
- 'pu####oryguild.com':80
- www.th###ctar.be/contact/go/total_visitas.php
- pu####oryguild.com/bu.jsp
- DNS ASK www.th###ctar.be
- DNS ASK pu####oryguild.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Indicator' WindowName: ''