Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{TAAU6156-12AA-H3GS-GDZR-6QVNGR2C1CK}' = '"%APPDATA%\x86_microsoft-windows-fdeploy_31bf3856ad364e35_6.1.7601.17514_none_e1bcfc28af006dea\...
- %APPDATA%\x86_microsoft-windows-fdeploy_31bf3856ad364e35_6.1.7601.17514_none_e1bcfc28af006dea\KBDARMW.exe
- <Полный путь к файлу> в %APPDATA%\x86_microsoft-windows-fdeploy_31bf3856ad364e35_6.1.7601.17514_none_e1bcfc28af006dea\KBDARMW.exe
- 'ip###ger.org':443
- DNS ASK ip###ger.org
- '%APPDATA%\x86_microsoft-windows-fdeploy_31bf3856ad364e35_6.1.7601.17514_none_e1bcfc28af006dea\KBDARMW.exe'