Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows ProcessManager' = '%ALLUSERSPROFILE%\ProcessManager.exe'
- %WINDIR%\Explorer.EXE
- %ALLUSERSPROFILE%\id.conf
- %ALLUSERSPROFILE%\ProcessManager.exe
- %ALLUSERSPROFILE%\id.conf
- <Полный путь к файлу> в %ALLUSERSPROFILE%\ProcessManager.exe
- '80.##.198.201':19652
- '80.##.198.201':25087
- '54.##.205.99':25087