Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\] 'Turla' = '"<Полный путь к файлу>"'
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\] 'Turla' = '"<Полный путь к файлу>"'
- %PROGRAMDATA%\reductor.exe
- <Полный путь к файлу>
- DNS ASK 1.#####yourdongers.wtf
- '%PROGRAMDATA%\reductor.exe'