Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ihasok.exe' = '%APPDATA%\zzjael\ihasok.exe'
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'trvxas.exe' = '%APPDATA%\zzjael\\trvxas.exe'
- [<HKLM>\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%APPDATA%\zzjael\ihasok.exe' = '%APPDATA%\zzjael\ihasok.exe:*:Enab...
- ihasok.exe
- %APPDATA%\zzjael\ihasok.exe
- %APPDATA%\zzjael\ihasok.exe.manifest
- DNS ASK pr#####-loads1337.biz
- '%APPDATA%\zzjael\ihasok.exe'
- '%APPDATA%\zzjael\ihasok.exe' ' (со скрытым окном)