Техническая информация
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'Audio HD Driver' = '%TEMP%\win.exe'
- %APPDATA%\microsoft\windows\start menu\programs\startup\win.exe
- [<HKLM>\System\CurrentControlSet\Services\IKEEXT] 'Start' = '00000002'
- скрытых файлов
- %TEMP%\win.exe
- %TEMP%\win.exe
- 'tm###id.cz.cc':4556
- DNS ASK tm###id.cz.cc
- '<SYSTEM32>\netsh.exe' Advfirewall set Currentprofile State off