Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft OneDrive' = '<LS_APPDATA>\Chrome\StikyNot.exe'
- %WINDIR%\explorer.exe
- %TEMP%\Disk.sys
- <LS_APPDATA>\Chrome\StikyNot.exe
- %APPDATA%\Screenshots\time_20181205_192049.png
- %APPDATA%\remcos\logs.dat
- 'pd##orld.us':3338
- DNS ASK pd##orld.us
- '<Полный путь к файлу>'
- '%WINDIR%\explorer.exe'