Техническая информация
- %APPDATA%\remcos\logs.dat
- DNS ASK pr######niels.duckdns.org
- '<SYSTEM32>\cmd.exe' /C type nul > "<Полный путь к файлу>:Zone.Identifier"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C type nul > "<Полный путь к файлу>:Zone.Identifier"