Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '3571' = '%ALLUSERSPROFILE%\COHServer.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\29346] 'Start' = '00000002'
- %ALLUSERSPROFILE%\COHServer.exe
- <Текущая директория>\29445.exe
- <Текущая директория>\42530.tmp
- %ALLUSERSPROFILE%\COHServer.exe
- <Текущая директория>\43712.tmp
- <Текущая директория>\29445.exe
- <Текущая директория>\29445.exe
- <Текущая директория>\11991.tmp
- <Текущая директория>\30707.txt
- '01###0101.co.cc':443
- '01###0111.co.cc':443
- DNS ASK 01###0101.co.cc
- DNS ASK 01###0111.co.cc
- ClassName: 'Indicator' WindowName: ''