Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '%TEMP%\window.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '<Полный путь к файлу>'
- %HOMEPATH%\Start Menu\Programs\Startup\f0f9b4b158caf8103230ab082e95d92e.exe
- %TEMP%\window.exe
- 'lo###.ddns.net':22
- DNS ASK lo###.ddns.net
- '%TEMP%\window.exe'