Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'scrss' = '%APPDATA%\dotNET.lnk'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Wininit' = 'C:\Sysdll32.lnk'
- %APPDATA%\alg.exe
- C:\svchost.exe
- DNS ASK cq####9.tmweb.ru
- DNS ASK ip##fo.io