Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] 'skyp' = '<Текущая директория>\skyp.exe'
- skyp.exe
- %TEMP%\tih201900000000775.png
- <Текущая директория>\skyp.exe
- <Текущая директория>\skyp.exe
- DNS ASK al######company.duckdns.org
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''
- '<Текущая директория>\skyp.exe'
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %TEMP%\TIH201900000000775.png