Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\Client.exe
- скрытых файлов
- 're######rypter.myq-see.com':4936
- DNS ASK re######rypter.myq-see.com
- '<SYSTEM32>\schtasks.exe' /Delete /tn NYAN /F
- '<SYSTEM32>\schtasks.exe' /create /tn NYAN /tr "<Полный путь к файлу>" /sc minute /mo 1