Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ghostdell' = '%APPDATA%\VanToM Folder\ghostdell.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ghostdell' = '<Полный путь к файлу>'
- '%APPDATA%\VanToM Folder\ghostdell.exe'
- [<HKCU>\Software\Microsoft\Internet Explorer\IntelliForms\Storage2]
- %APPDATA%\ghostdell
- %TEMP%\melt.txt
- %APPDATA%\VanToM Folder\ghostdell.exe
- %TEMP%\melt.txt
- %TEMP%\melt.txt
- 'ne####g.no-ip.info':5000
- DNS ASK ne####g.no-ip.info
- ClassName: 'Shell_traywnd' WindowName: ''