Техническая информация
- [<HKLM>\Software\Classes\Drawcl.Document\shell\open\command] '' = '<Полный путь к файлу> /dde'
- [<HKLM>\SOFTWARE\CLASSES\Drawcl.Document\shell\open\command] '' = '<SYSTEM32>\wubikds.exe /dde'
- [<HKLM>\System\CurrentControlSet\Services\wubikds] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\wubikds] 'ImagePath' = '"<SYSTEM32>\wubikds.exe"'
- из <Полный путь к файлу> в <SYSTEM32>\wubikds.exe
- '20#.#84.105.242':443
- '24.##.195.162':7080
- '24.##.195.162':8443