Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Ball' = '%WINDIR%\Ball.exe'
- <SYSTEM32>\ctfmon.exe файлом <SYSTEM32>\ctfmon.exe
- %CommonProgramFiles%\201141774832.exe
- <SYSTEM32>\ctfmon1.exe
- ClassName: 'OLLYDBG' WindowName: ''
- %WINDIR%\Ball.exe
- %CommonProgramFiles%\201141774832.exe
- <SYSTEM32>\ctfmon.exe в <SYSTEM32>\ctfmon1.exe
- '<IP-адрес в локальной сети>':2000
- ClassName: '' WindowName: 'Windows ????????'
- ClassName: 'Indicator' WindowName: ''