Техническая информация
- [<HKLM>\Software\Classes\Recalc.Document.1\shell\open\command] '' = '<Полный путь к файлу> /dde'
- [<HKLM>\SOFTWARE\CLASSES\Recalc.Document.1\shell\open\command] '' = '<SYSTEM32>\TOPROU~1.EXE /dde'
- [<HKLM>\System\CurrentControlSet\Services\toprouter] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\toprouter] 'ImagePath' = '"<SYSTEM32>\toprouter.exe"'
- из <Полный путь к файлу> в <SYSTEM32>\toprouter.exe
- '20#.#84.105.242':443
- '24.##.195.162':7080