Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Download' = '%PROGRAMDATA%\Windows\System.exe.exe'
- system.exe.exe
- %PROGRAMDATA%\windows\system.exe.exe
- %PROGRAMDATA%\windows\system.exe.exe
- 'co####erfinansa.com':49379
- DNS ASK co####erfinansa.com
- '%PROGRAMDATA%\windows\system.exe.exe'