Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'mismyou' = '%TEMP%\conhost.exe'
- <Текущая директория>\<Имя файла>
- %TEMP%\conhost.exe
- 'ag###.my-homeip.net':80
- http://ag###.my-homeip.net/ks8d10.0.0.2akspbu.txt
- DNS ASK ag###.my-homeip.net
- '<Полный путь к файлу>'
- '%TEMP%\conhost.exe'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к файлу> >> NUL