Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'explorer.exe,%APPDATA%\data.dat'
- %WINDIR%\syswow64\svchost.exe
- %APPDATA%\data.dat
- %APPDATA%\settings.ini
- DNS ASK ig##z.com
- '%WINDIR%\syswow64\svchost.exe'
- '%WINDIR%\syswow64\ctfmon.exe'