Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'lkjn' = '%APPDATA%\blo\rnq.exe %APPDATA%\blo\fan.vhl'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe'
- '%APPDATA%\blo\rnq.exe' %APPDATA%\blo\HCHOA
- '%APPDATA%\blo\rnq.exe' fan.vhl
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- %APPDATA%\blo\ktf.mp4
- %APPDATA%\blo\edv.ico
- %APPDATA%\blo\agr.mp3
- %APPDATA%\blo\uft.icm
- %APPDATA%\blo\onb.txt
- %APPDATA%\blo\HCHOA
- %APPDATA%\23EF5514-3059-436F-A4A7-4CEFAAB20EB1\run.dat
- %APPDATA%\blo\iia.jpg
- %APPDATA%\blo\bec.icm
- %APPDATA%\blo\rnq.exe
- %APPDATA%\blo\sve.ppt
- %APPDATA%\blo\aea.pdf
- %APPDATA%\blo\fan.vhl
- %APPDATA%\blo\vhk.pdf
- %APPDATA%\blo\erj.jpg
- %APPDATA%\blo\lpk.jpg
- %APPDATA%\blo\dwf.icm
- %APPDATA%\blo\vbh.icm
- %APPDATA%\blo\rnq.exe
- %APPDATA%\blo\HCHOA
- 'localhost':55809
- 'ss###r.ddns.net':55809
- DNS ASK ss###r.ddns.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''