Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'VeryNice.exe' = '"%TEMP%\tmp1.tmp.exe"'
- %TEMP%\temp_SmuldIRMxB\VeryNice.exe
- %TEMP%\tmp1.tmp.exe /px
- %TEMP%\tmp1.tmp.exe /pq
- %TEMP%\temp_SmuldIRMxB\VeryNice.exe
- %TEMP%\tmp1.tmp.exe
- '17#.#08.248.50':1337
- ClassName: 'Indicator' WindowName: ''