Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '"%APPDATA%\q00iQgCit5584oq0\7znOPCEBdCyS.exe",explorer.exe'
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn Skype /tr "<Полный путь к файлу>
- %APPDATA%\q00iQgCit5584oq0\7znOPCEBdCyS.exe
- %APPDATA%\q00iQgCit5584oq0\7znOPCEBdCyS.exe
- 'am####m.zapto.org':1177
- DNS ASK am####m.zapto.org