Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Player' = '%WINDIR%\system\csrcs.exe'
- Средство контроля пользовательских учетных записей (UAC)
- %WINDIR%\system\csrcs.exe
- 'pe####toalapared.us':80
- pe####toalapared.us/priv8/bots.php?na###############################
- DNS ASK pe####toalapared.us
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'