Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Pqrstu Wxyabcde Ghi] 'Start' = '00000002'
- '%WINDIR%\ccywco.exe'
- <SYSTEM32>\vir3.exe
- <SYSTEM32>\vir4.exe
- <SYSTEM32>\vir2.exe
- <SYSTEM32>\vir0.exe
- <SYSTEM32>\vir1.exe
- <SYSTEM32>\vir8.exe
- <SYSTEM32>\vir9.exe
- <SYSTEM32>\vir7.exe
- <SYSTEM32>\vir5.exe
- <SYSTEM32>\vir6.exe
- %WINDIR%\ccywco.exe
- <Текущая директория>\vir3.exe
- <Текущая директория>\vir4.exe
- <Текущая директория>\vir2.exe
- <Текущая директория>\vir0.exe
- <Текущая директория>\vir1.exe
- <Текущая директория>\vir8.exe
- <Текущая директория>\vir9.exe
- <Текущая директория>\vir7.exe
- <Текущая директория>\vir5.exe
- <Текущая директория>\vir6.exe
- 'ha####tbh.f3322.org':3388
- DNS ASK ha####tbh.f3322.org