Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '"%APPDATA%\U92f6OBf2eMELbZQ\2AIruXScp13b.exe",explorer.exe'
- %APPDATA%\U92f6OBf2eMELbZQ\2AIruXScp13b.exe
- %APPDATA%\U92f6OBf2eMELbZQ\2AIruXScp13b.exe
- 'ko####ar.zapto.org':22438
- DNS ASK ko####ar.zapto.org