Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\] 'Inshallahsx' = '"<Полный путь к файлу>"'
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] 'Inshallahsx' = '"<Полный путь к файлу>"'
- %PROGRAMDATA%\filename.exe
- DNS ASK ra#####urdongers.wtf
- '%PROGRAMDATA%\filename.exe'