Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'NHw' = '%ALLUSERSPROFILE%\Start Menu\Programs\explorer.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\RzWBaELITs.eu.url
- %TEMP%\K82e5aX.a
- %APPDATA%\Monitor\Screenshots\02-25-2017\10.44 PM
- %TEMP%\aut1.tmp
- %APPDATA%\RzWBaELITs\RzWBaELITs.exe
- %ALLUSERSPROFILE%\Start Menu\Programs\explorer.exe
- %TEMP%\aut1.tmp
- 'se#####oins.ddns.net':2017
- DNS ASK se#####oins.ddns.net