Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\~unzip012~\spoolsu.exe'
- %TEMP%\~unzip012~\spoolsu.exe
- %TEMP%\~unzip012~\spoolsu.exe
- <Текущая директория>\ATI Negative News\ATI Negative News.pdf
- 'fi#####llnessclub.com':80
- fi#####llnessclub.com/old/google.png
- DNS ASK fi#####llnessclub.com
- '<IP-адрес в локальной сети>':1036
- ClassName: '' WindowName: ''