Техническая информация
- '<SYSTEM32>\rdjqIihxnqiHjPN.exe'
- '%HOMEPATH%\Templates\XBfPLzUKBPZIIuh.exe.exe'
- '<SYSTEM32>\rdjqIihxnqiHjPN.exe' (загружен из сети Интернет)
- [<HKCU>\Software\Paltalk]
- [<HKCU>\Software\Google\Google Talk\Accounts]
- <SYSTEM32>\rdjqIihxnqiHjPN.exe
- %HOMEPATH%\Templates\XBfPLzUKBPZIIuh.exe.exe
- <SYSTEM32>\rdjqIihxnqiHjPN.exe
- 'h1.##pway.com':80
- 'wp#d':80
- h1.##pway.com/unusable80/FUD4.2.exe
- wp#d/wpad.dat
- DNS ASK h1.##pway.com
- DNS ASK wp#d