Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\main] 'Start' = '00000002'
- %TEMP%\euahldr.exe
- <SYSTEM32>\main.exe
- %TEMP%\Ihaklvr.exe
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\main.exe
- %TEMP%\euahldr.exe
- %TEMP%\Ihaklvr.exe
- %TEMP%\Ihaklvr.exe
- 'dd##.vipzh.com':2013
- 'hi.##idu.com':80
- hi.##idu.com/290769773/blog/item/1edef48c4dd0871ab21bbaf4.html
- DNS ASK dd##.vipzh.com
- DNS ASK hi.##idu.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''