Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = 'C:\restructdata\<Имя файла>s.exe'
- C:\restructdata\<Имя файла>.exe
- %TEMP%\~DF59BE.tmp
- C:\restructdata\<Имя файла>s.exe
- %TEMP%\~DF2E12.tmp
- <SYSTEM32>\MSWINSCK.OCX
- %TEMP%\~DF2E12.tmp
- %TEMP%\~DF59BE.tmp
- DNS ASK el###.ddns.net
- 'C:\restructdata\<Имя файла>.exe'
- '<SYSTEM32>\regsvr32.exe' -s MSWINSCK.OCX