Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'cltcp.exe' = '%WINDIR%\cltcp.exe'
- '%WINDIR%\cltcp.exe'
- <Текущая директория>\cltcps.dat
- %WINDIR%\cltcp.exe
- %WINDIR%\cltcptmp.dat
- %WINDIR%\cltcptmp.dat
- 'de##lob.com':80
- de##lob.com/invoke.php?ac###################################################
- DNS ASK de##lob.com