Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'ГЇГЁГ±Гї' = '<Полный путь к файлу>'
- %TEMP%\keys.txt
- %TEMP%\run.bat
- <Полный путь к файлу>
- DNS ASK ip###ger.org
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\run.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\run.bat" "
- '%WINDIR%\syswow64\chcp.com' 1251
- '%WINDIR%\syswow64\notepad.exe' "%TEMP%\keys.txt"