Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'RXVTRJ' = '"%APPDATA%\Windata\OKYCTI.exe"'
- %HOMEPATH%\start menu\programs\startup\rxvtrj.lnk
- %APPDATA%\windata\okycti.exe
- %TEMP%\rxvtrj.vbs
- <SYSTEM32>\wbem\logs\wbemcore.lo_
- <SYSTEM32>\wbem\Logs\wbemcore.lo_
- DNS ASK ip##i.co
- DNS ASK bc####.duckdns.org
- '<SYSTEM32>\wscript.exe' %TEMP%\RXVTRJ.vbs