Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'h06c9tD' = '%APPDATA%\kh519kx\cO0mJ4.exe %APPDATA%\kh519kx\f5E8N25v %APPDATA%\kh519kx\9v259tfy'
- %ALLUSERSPROFILE%\20180627
- %APPDATA%\kh519kx\8FaD8Z7.zip
- %APPDATA%\kh519kx\8FaD8Z7.zip
- 'po###.online':443
- DNS ASK po###.online