Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'XBV6RD5SZF' = '<Полный путь к файлу>'
- %WINDIR%\tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job
- <SYSTEM32>\tasks\{22116563-108c-42c0-a7ce-60161b75e508}
- '16#.#49.242.14':80
- DNS ASK fa###ook.com
- DNS ASK bing.com
- DNS ASK wa###all.com
- DNS ASK cy###cental.com
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''