Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\resmon.url
- %WINDIR%\syswow64\svchost.exe
- %HOMEPATH%\resmon\resmon.vbs
- %APPDATA%\remcos\logs.dat
- %HOMEPATH%\resmon\bootux.exe
- %APPDATA%\remcos\logs.dat
- '23.##5.131.230':2404
- '%WINDIR%\syswow64\svchost.exe'