Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'XXXXXXF20B6992' = '%WINDIR%\XXXXXXF20B6992.exe'
- %WINDIR%\XXXXXXF20B6992.exe
- 'cy####4.codns.com':6700
- DNS ASK cy####4.codns.com
- ClassName: '' WindowName: 'ИрРЗіМРтЙэј¶ЦР'
- ClassName: '' WindowName: '??????????????'
- '<Полный путь к файлу>'