Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Minecraft-Item-Hack' = '%APPDATA%\Minecraft-Item-Hack.exe'
- '%APPDATA%\Adobe\MIH-C.exe'
- '%APPDATA%\Adobe\MIH-C.exe' (загружен из сети Интернет)
- %APPDATA%\TCMD.vr
- C:\TCMD.vr
- %APPDATA%\Minecraft-Item-Hack.exe
- %WINDIR%\TCMD.vr
- %APPDATA%\Adobe\MIH-C.exe
- 'www.ep###ools.de':80
- 'wp#d':80
- www.ep###ools.de/MIH-C.exe
- www.ep###ools.de/Minecraft-Item-Hack.exe
- wp#d/wpad.dat
- www.ep###ools.de/TCMD.vr
- DNS ASK www.ep###ools.de
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: '(null)'