Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Nationalvlg] 'Start' = '00000002'
- '%TEMP%\7ZipSfx.003\Server.exe'
- '<SYSTEM32>\narnaa.exe'
- '%TEMP%\7ZipSfx.002\Server_silentw.exe'
- '%TEMP%\7ZipSfx.000\Server_sa_a.exe'
- '%TEMP%\7ZipSfx.001\Server_sa.exe'
- %TEMP%\7ZipSfx.003\Server.exe
- <SYSTEM32>\narnaa.exe
- %TEMP%\7ZipSfx.002\Server_silentw.exe
- %TEMP%\7ZipSfx.000\Server_sa_a.exe
- %TEMP%\7ZipSfx.001\Server_sa.exe
- %TEMP%\7ZipSfx.001\Server_sa.exe
- %TEMP%\7ZipSfx.000\Server_sa_a.exe
- %TEMP%\7ZipSfx.003\Server.exe
- %TEMP%\7ZipSfx.002\Server_silentw.exe
- 'ol####g.codns.com':2068
- DNS ASK ol####g.codns.com