Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\ctfmon.exe
- <SYSTEM32>\svchost.exe
- %WINDIR%\explorer.exe
- <SYSTEM32>\cscript.exe
- <SYSTEM32>\ctfmon.exe
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\svchost.exe
- %HOMEPATH%\Start Menu\Programs\Startup\ctfmon.exe
- 'pe####on.dns2.us':80
- pe####on.dns2.us/addon//task.php?bi##################################################
- DNS ASK pe####on.dns2.us
- '<IP-адрес в локальной сети>':1034