Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '[REGNME]' = '"%APPDATA%\tcpsystem"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'mscorelib' = '"<Полный путь к файлу>"'
- %APPDATA%\tcpsystem\ComboFix32.exe
- %APPDATA%\23EF5514-3059-436F-A4A7-4CEFAAB20EB1\run.dat
- 'mm#####ams.zapto.org':53896
- DNS ASK mm#####ams.zapto.org
- '<Полный путь к файлу>'