Техническая информация
- [<HKCU>\software\microsoft\windows\currentversion\run] '{XBS3T4P9-102379-DIZ314-DIZ314W9QZ}' = '"<Полный путь к файлу>" ..'
- [<HKCU>\software\microsoft\windows\currentversion\run] '{XBS3T4P9-102379-DIZ314-DIZ314W9QZ}' = '"%APPDATA%\SecurityHealthSystrayt.exe" ..'
- securityhealthsystrayt.exe
- %APPDATA%\securityhealthsystrayt.exe
- 'Mj#####82.portmap.io':49682
- DNS ASK Mj#####82.portmap.io
- DNS ASK mi#####dia.sytes.net
- '%APPDATA%\securityhealthsystrayt.exe'