Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'KyOjdXeibCxxcW' = 'C:\ProgramData\.exe'
- <SYSTEM32>\attrib.exe
- 'gr#####notsin.fvds.ru':80
- http://gr#####notsin.fvds.ru/start.php
- http://gr#####notsin.fvds.ru/new.php
- DNS ASK gr#####notsin.fvds.ru
- '<SYSTEM32>\schtasks.exe' /CREATE /SC MINUTE /MO 45 /TN pHVWrTHBRtUAGIcC /TR C:\ProgramData\.exe
- '<SYSTEM32>\attrib.exe'