Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ctfmon' = ''
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ctfmon' = '%APPDATA%\ctfmon.exe'
- %APPDATA%\ctfmon.exe
- DNS ASK sh##ip.com
- DNS ASK ir#.##rolimit.net
- '%APPDATA%\ctfmon.exe'
- '%APPDATA%\ctfmon.exe' ' (со скрытым окном)