Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '%APPDATA%\file_2018-07-10_154711.exe'
- '' (загружен из сети Интернет)
- %APPDATA%\file_2018-07-10_154711.exe
- '4.####ram-iq.com':80
- http://4.####ram-iq.com/uploads/file_2018-07-10_154711.exe
- DNS ASK 4.####ram-iq.com
- '%APPDATA%\file_2018-07-10_154711.exe'