Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\ias] 'Start' = '00000002'
- <SYSTEM32>\svkyojgauv
- %TEMP%\kggtfungyn.log
- <Текущая директория>\kgyemvupak
- <SYSTEM32>\config\SysEvent.Evt
- <SYSTEM32>\svkyojgauv
- <SYSTEM32>\config\SecEvent.Evt
- <Текущая директория>\kgyemvupak
- <SYSTEM32>\config\AppEvent.Evt
- %TEMP%\kggtfungyn.log в %ALLUSERSPROFILE%\DRM\jmkiv.lib
- 'q4####8121.3322.org':121
- DNS ASK q4####8121.3322.org