Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdate' = '%APPDATA%\xco\gio.exe %APPDATA%\xco\bhn.mjr'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe'
- '%APPDATA%\xco\gio.exe' %APPDATA%\xco\EQKPN
- '%APPDATA%\xco\gio.exe' bhn.mjr
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- %APPDATA%\xco\pfi.icm
- %APPDATA%\xco\scb.icm
- %APPDATA%\xco\fan.ico
- %APPDATA%\xco\ono.mp3
- %APPDATA%\xco\EQKPN
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\.Identifier
- %APPDATA%\xco\ntr.dat
- %APPDATA%\xco\iox.mp3
- %APPDATA%\xco\gio.exe
- %APPDATA%\xco\ikc.ico
- %APPDATA%\xco\ajj.ico
- %APPDATA%\xco\bhn.mjr
- %APPDATA%\xco\iaf.xl
- %APPDATA%\xco\tip.txt
- %APPDATA%\xco\csl.xl
- %APPDATA%\xco\aib.mp4
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\.Identifier
- %APPDATA%\xco\gio.exe
- %APPDATA%\xco\EQKPN
- 'ch###.ddns.net':42198
- DNS ASK ch###.ddns.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''