Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Ball' = '%WINDIR%\Ball.exe'
- <SYSTEM32>\ctfmon.exe файлом <SYSTEM32>\ctfmon.exe
- %CommonProgramFiles%\20112170582.exe
- <SYSTEM32>\ctfmon1.exe
- %WINDIR%\Ball.exe
- %CommonProgramFiles%\20112170582.exe
- <SYSTEM32>\dllcache\ctfmon.exe
- <SYSTEM32>\ctfmon.exe в <SYSTEM32>\ctfmon1.exe
- '11##.3322.org':800
- DNS ASK 11##.3322.org
- ClassName: '' WindowName: 'Windows ????????'
- ClassName: 'Indicator' WindowName: ''