Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'wincl' = '%APPDATA%\WinCL\wincl.exe'
- '%APPDATA%\WinCL\wincl.exe'
- '<SYSTEM32>\cmd.exe' /c %APPDATA%\1.bat
- %APPDATA%\1.bat
- %APPDATA%\WinCL\wincl.exe
- 'bl###chain.info':443
- 'localhost':1038
- DNS ASK bl###chain.info
- ClassName: 'Indicator' WindowName: ''