Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'nbjicj98' = '%APPDATA%\nbjicj98.exe'
- %APPDATA%\nbjicj98.exe --Restart
- %APPDATA%\nbjicj98.exe
- %APPDATA%\nbjicj98.exe
- 'ph#.##rveblog.net':80
- ph#.##rveblog.net/~pete19c/r.php
- DNS ASK ph#.##rveblog.net
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Indicator' WindowName: ''