Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'explorer.exe' = '<SYSTEM32>\explorer.exe'
- <Текущая директория>\converter.dll
- <SYSTEM32>\explorer.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\converter[1].dll
- <Текущая директория>\temp
- <Текущая директория>\temp
- 'bl####hadow7777.com':80
- 'localhost':1038
- '20#.#4.32.43':25
- bl####hadow7777.com/converter.dll
- DNS ASK bl####hadow7777.com
- ClassName: '' WindowName: 'Alerta de seguridad de Windows'
- ClassName: 'Shell_TrayWnd' WindowName: ''