Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft EBC32' = '%APPDATA%\msebc32.exe'
- '%APPDATA%\msebc32.exe'
- %APPDATA%\msebc32.dat
- %APPDATA%\msebc32.exe
- 'pa###oxnet.biz':80
- pa###oxnet.biz/upload/query.php?a=#
- DNS ASK pa###oxnet.biz
- ClassName: 'Indicator' WindowName: '(null)'