Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'jhnsvc' = '<Полный путь к файлу>'
- %TEMP%\{31b5a5dc-edc2-48d2-8f40-bc14c933476f}\kdres.tmp
- %TEMP%\{31b5a5dc-edc2-48d2-8f40-bc14c933476f}\krldr.dat
- %TEMP%\krldr.dat
- <Текущая директория>\1.0.5.1039\krldr.dat
- <Текущая директория>\lcl.dat
- %TEMP%\juz88af.tmp
- %TEMP%\{31b5a5dc-edc2-48d2-8f40-bc14c933476f}\kdres.tmp
- %TEMP%\{31b5a5dc-edc2-48d2-8f40-bc14c933476f}\krldr.dat
- %TEMP%\krldr.dat
- 'up####.123juzi.net':80
- 'ww#.#23juzi.net':80
- http://up####.123juzi.net/newconf.php?pf#########################################################################################################################################################...
- http://ww#.#23juzi.net/
- DNS ASK up####.123juzi.net
- DNS ASK ww#.#23juzi.net