Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'gidle' = '"%TEMP%\gtalk.exe"'
- %TEMP%\out.exe (загружен из сети Интернет)
- %TEMP%\gtalk.exe
- %TEMP%\keymaker.exe
- %TEMP%\check.dll
- %TEMP%\nsz3.tmp\NSISdl.dll
- %TEMP%\out.exe
- %TEMP%\nso2.tmp
- %TEMP%\keymaker.exe
- %TEMP%\gtalk.exe
- %TEMP%\nsz3.tmp\NSISdl.dll
- %TEMP%\check.dll
- 'dl.##opbox.com':80
- dl.##opbox.com/u/37944645/out.exe
- DNS ASK dl.##opbox.com
- '<IP-адрес в локальной сети>':1035