Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'regedit.exe' = '%APPDATA%\OWZCEN323F\regedit.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'regedit.exe' = '%APPDATA%\OWZCEN323F\\regedit.exe'
- '%APPDATA%\OWZCEN323F\regedit.exe' <Полный путь к файлу>
- '%APPDATA%\OWZCEN323F\regedit.exe'
- %APPDATA%\OWZCEN323F\regedit.exe
- %APPDATA%\OWZCEN323F\regedit.exe
- '46.##9.227.238':80
- http://46.##9.227.238/botnet/tasks.php
- ClassName: 'MS_WINHELP' WindowName: ''