Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'pyienjsbwg' = '%APPDATA%\pueajsowsc\lhqavfbkt.exe "%TEMP%\meuzf.exe" %LOCALAPPDATA%\T�'
- meuzf.exe
- firefox.exe
- %TEMP%\nsm7e73.tmp
- %TEMP%\khyjq.fot
- %TEMP%\movbcmp.z
- %TEMP%\meuzf.exe
- %APPDATA%\pueajsowsc\lhqavfbkt.exe
- 'ch####p.dyndns.org':80
- http://ch####p.dyndns.org/
- DNS ASK ch####p.dyndns.org
- '%TEMP%\meuzf.exe' %TEMP%\movbcmp.z
- '%TEMP%\meuzf.exe'