Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Nationalvlg] 'Start' = '00000002'
- '<SYSTEM32>\kkagks.exe'
- '%TEMP%\7ZipSfx.001\Server.exe'
- '%TEMP%\7ZipSfx.000\Server_silentw.exe'
- <SYSTEM32>\kkagks.exe
- %TEMP%\7ZipSfx.001\Server.exe
- %TEMP%\7ZipSfx.000\Server_silentw.exe
- %TEMP%\7ZipSfx.000\Server_silentw.exe
- %TEMP%\7ZipSfx.001\Server.exe
- 'ol####g.codns.com':2068
- DNS ASK ol####g.codns.com