Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'DSAHMIACTHSNWTO' = '%APPDATA%\DSAHMIACTHSNWTOIDDIHU.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'DSAHMIACTHSNWTO' = '%APPDATA%\DSAHMIACTH.bat'
- '%APPDATA%\DSAHMIACTHSNWTOIDDIHU.exe'
- %APPDATA%\DSAHMIACTH.bat
- %APPDATA%\DSAHMIACTHSNWTOIDDIHU.exe
- %APPDATA%\DSAHMIACTH.bat
- %APPDATA%\DSAHMIACTHSNWTOIDDIHU.exe
- 'sa#####alohf.net84.net':80
- 'wp#d':80
- wp#d/wpad.dat
- sa#####alohf.net84.net/bla/beta/index.php
- DNS ASK sa#####alohf.net84.net
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: ''