Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>.exe' = '%APPDATA%\Sound.exe'
- <Имя диска съемного носителя>:\<Имя файла>.exe
- %APPDATA%\Monitor\Screenshots\01-12-2017\2.12 AM
- %APPDATA%\Sound.exe
- 'pr#####ldier.hopto.org':2016
- DNS ASK pr#####ldier.hopto.org