Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ukde56nens' = '"%TEMP%\ukde56nens.exe"'
- <SYSTEM32>\cmd.exe /c ""C:\ukde56nens108.bat""
- C:\ukde56nens108.bat
- %TEMP%\ukde56nens.exe
- 'lb.###fectexe.com':88
- 'localhost':1037
- DNS ASK lb.###fectexe.com