Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdate' = '%APPDATA%\CorrM.exe'
- '%APPDATA%\CorrM.exe' -a 15 -t 1 -g yes -o http://Co###.#####r:CorrM@rr.btcmp.com:8332 -u CorrM.worker -p CorrM
- %TEMP%\aut1.tmp
- %APPDATA%\CorrM.exe
- %APPDATA%\CorrM.exe
- %TEMP%\aut1.tmp
- ClassName: 'Indicator' WindowName: '(null)'