Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Default Key' = '<LS_APPDATA>\Default Folder\Server.exe'
- '%TEMP%\.exe'
- '%APPDATA%\tmp.exe'
- <LS_APPDATA>\Default Folder\Server.exe
- %APPDATA%\Imminent\Logs\20-07-2016
- %APPDATA%\tmp.exe
- %TEMP%\.exe
- 'ki####b.ddns.net':1605
- DNS ASK ki####b.ddns.net
- ClassName: 'Indicator' WindowName: ''