Техническая информация
- [<HKLM>\software\Wow6432Node\microsoft\windows\currentversion\Policies\Explorer\Run] '64186' = '%ProgramFiles%\locals~1\temp\cczcmiie.scr'
- %WINDIR%\syswow64\svchost.exe
- setup.exe
- %TEMP%\_.net_\setup.exe
- %TEMP%\0dcf6.tmp
- %ProgramFiles%\locals~1\temp\cczcmiie.scr
- <Полный путь к файлу>
- %TEMP%\_.net_\setup.exe
- %TEMP%\0dcf6.tmp
- http://a.###taheavy.ru/a?=p###############################
- http://mo##hed.ru/static.php
- DNS ASK a.###taheavy.ru
- DNS ASK mo##hed.ru
- '%TEMP%\_.net_\setup.exe'
- '%WINDIR%\syswow64\svchost.exe'