Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Gadgets da Бrea de Trabalho do Windows' = '%APPDATA%\sidebar.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Gerenciador de Sessao' = '%APPDATA%\small.exe'
- %APPDATA%\appbusca.bck
- 'do####ormativo.net':80
- do####ormativo.net/dataconsole/data/appbusca.bck
- DNS ASK do####ormativo.net