Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'system32 DLL' = '<Полный путь к файлу>'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'system64 DLL' = '<SYSTEM32>\<Имя файла>.exe'
- Средство контроля пользовательских учетных записей (UAC)
- <SYSTEM32>\<Имя файла>.exe
- '74.##5.232.51':443
- DNS ASK www.google.com
- ClassName: 'ConsoleWindowClass' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c cls