Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '%APPDATA%\AMD Driver\AERTHSr64.exe'
- '%APPDATA%\AMD Driver\AERTHSr64.exe'
- '%APPDATA%\AERTSr64.exe'
- '<SYSTEM32>\reg.exe' add "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v Load /t REG_SZ /d "%APPDATA%\AMD Driver\AERTHSr64.exe" /f
- '<SYSTEM32>\cmd.exe'
- AERTSr64.exe
- %APPDATA%\AMD Driver\melt.bat
- %APPDATA%\AMD Driver\AERTHSr64.exe
- %APPDATA%\AERTSr64.exe
- <Полный путь к файлу>
- 'tu######se56.deadroute.xyz':46520
- 'tu#######e56.dynamicroute.xyz':46520
- DNS ASK tu######se56.deadroute.xyz
- DNS ASK tu#######e56.dynamicroute.xyz