Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'OsSystem' = '%APPDATA%\OsSystem\h0XTNHuu3n1E.exe'
- %APPDATA%\Imminent\Logs\22-08-2014
- %TEMP%\St36aRr2iZU6jzYb.exe
- %APPDATA%\OsSystem\h0XTNHuu3n1E.exe
- %APPDATA%\OsSystem\h0XTNHuu3n1E.exe
- 'ma#######ge3.chickenkiller.com':84
- DNS ASK ma#######ge3.chickenkiller.com
- ClassName: 'Indicator' WindowName: ''