Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '"%APPDATA%\Hc0nCkheCxoQ3q6t\O83Dd8WLi8Cx.exe",explorer.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '"%APPDATA%\Hc0nCkheCxoQ3q6t\swdv1DwdTf50.exe",explorer.exe'
- WindowsDefender.exe
- %APPDATA%\Hc0nCkheCxoQ3q6t\O83Dd8WLi8Cx.exe
- %APPDATA%\WindowsDefender.exe
- %APPDATA%\Hc0nCkheCxoQ3q6t\swdv1DwdTf50.exe
- %APPDATA%\Hc0nCkheCxoQ3q6t\O83Dd8WLi8Cx.exe
- %APPDATA%\Hc0nCkheCxoQ3q6t\swdv1DwdTf50.exe
- 'in####onis.ddns.net':1606
- DNS ASK in####onis.ddns.net
- '<Полный путь к файлу>'
- '%APPDATA%\WindowsDefender.exe'