Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'System' = '%APPDATA%\system\system.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'System' = '\system\system.exe'
- %APPDATA%\Imminent\Path.dat
- %APPDATA%\Imminent\Monitoring\system.dat
- %APPDATA%\Imminent\Monitoring\network.dat
- %APPDATA%\system\system.exe
- C:\system\system.exe
- %APPDATA%\Imminent\Logs\05-12-2017
- <Полный путь к файлу>
- '15#.#6.63.163':3838
- '<Полный путь к файлу>'