Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'KiesWijzer' = '%APPDATA%\kieswijzer.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'KiesWijzer' = '%APPDATA%\kieswijzer.exe'
- '%APPDATA%\kieswijzer.exe'
- %APPDATA%\Monitor\Screenshots\11-22-2017\1.23 PM
- %APPDATA%\kieswijzer.exe
- 'ke#####oy.airdns.org':45668
- DNS ASK ke#####oy.airdns.org