Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'RegistryMonitor1' = '<SYSTEM32>\qtplugin.exe'
- [<HKCU>\Software\RIT\The Bat!]
- %TEMP%\1.exe
- %TEMP%\1.tmp
- <SYSTEM32>\qtplugin.exe
- %TEMP%\1.exe
- '89.##9.254.182':80
- '%TEMP%\1.exe' /stab "%TEMP%\1.tmp"