Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'sadyxcsad' = '%APPDATA%\sadyxcsad\explore.exe'
- %APPDATA%\sadyxcsad\explore.exe
- %APPDATA%\sadyxcsad\dxyys.hfd
- %APPDATA%\sadyxcsad\explore.exe
- 'www.em####gsgebaeude.de':80
- www.em####gsgebaeude.de/modules/User/images/user_avatar/conf.wwww
- DNS ASK www.em####gsgebaeude.de
- ClassName: 'MS_WINHELP' WindowName: ''